Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

iptables -I INPUT -s $IP -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -j REJECT 2>/dev/null

GeSHi © Codebox Plus

: [/] [] ()

iptables -A INPUT -p tcp -s $IP --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s $IP --dport 80 -j ACCEPT

GeSHi © Codebox Plus

: [/] [] ()

iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81

GeSHi © Codebox Plus

: [/] [] ()

iptables -A PREROUTING -t nat -s $IP -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:81

: [/] [] ()

iptables -I INPUT -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null
iptables -I INPUT -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null

iptables -I FORWARD -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null

iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81

: [/] [] ()

#zostawiam tylko port: 80,81 tcp i 53 udp
iptables -I INPUT -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null
iptables -I INPUT -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null
iptables -I INPUT -s $IP -p udp --dport 1:52 -j REJECT 2>/dev/null
iptables -I INPUT -s $IP -p udp --dport 54:65535 -j REJECT 2>/dev/null

iptables -I FORWARD -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p udp --dport 1:52 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p udp --dport 54:65535 -j REJECT 2>/dev/null

iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81

Autor:	Terminator [ środa, 4 października 2006, 19:03 ]
Tytuł:	blok + strona
Witam. Czytałem na forum różne posty na temat blokowania użytkowników. A mianowicie opierałem sie o http://forum.freesco.pl/viewtopic.php?t=13680 i skrypt zciecha i adiego wklepałem: : [/] [] () iptables -I INPUT -s $IP -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -j REJECT 2>/dev/null GeSHi © Codebox Plus odblokowałem port 80: : [/] [] () iptables -A INPUT -p tcp -s $IP --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -s $IP --dport 80 -j ACCEPT GeSHi © Codebox Plus oraz żeby użytkownik widział stronke że nie zpłacił za neta: : [/] [] () iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81 GeSHi © Codebox Plus Mam problem bo wpisanie w/w komend powoduje że strona z informacją sie nie wyświetla.Natomiast wklepanie samego : [/] [] () iptables -A PREROUTING -t nat -s $IP -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:81 GeSHi © Codebox Plus działa ładne - przekierowywyje mnie na stronke wiec Apache i port 81 działa. Może źle wpisałem regułki na odblokowanie portu 80 ?? Próbowałem z literką $i -I ale nie pomogło. Nie wiem co jest grane, jeśli ktoś czuje sie na siłach to prosze o pomoc.

Autor:	Terminator [ czwartek, 5 października 2006, 05:37 ]
Tytuł:
widzialem że były tutaj jakieś posty wczoraj ale nagle znikły, chyba był problem z forum Poradziłem sobie już z problemem,wpisałem tak: : [/] [] () iptables -I INPUT -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null iptables -I INPUT -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81 GeSHi © Codebox Plus i wszystko ładnie śmiga ... połączenia juz nawiązane zostają zamykane a www przekierowane na strone serwera z informacją. Mam tylko jeszcze jedno pytanie: co z udp ?? też mam zablokowac całe pasmo 1:65535 czy jest to zbędne ??

Autor:	puchatek007 [ czwartek, 5 października 2006, 07:03 ]
Tytuł:
Były ale isę zmyły . Usunąłem swój post bo troche nie na temat . Co do UDP to ja zablokowałem wszystko oprócz portu 53, ponieważ ludzie w sieci uzywali jakichś programów do torentów które leciały po UDP i omijały mniceshapera. Przez to ludziom niedziałają różne gry i programy przez internet i musze indywidualnie odblokowywać kilka wybranych portów.

Autor:	-MW- [ czwartek, 5 października 2006, 19:08 ]
Tytuł:
wystarczy zablkowac tylko natretow naduzywajacych tych polaczen i to od 1024 do 65535, lub wprowadzic dla nich limity przekazywanych pakietow i ich wielkosci. a to juz dosc prosty sposob na okielznanie sieci. pakiety tcp bardzo ladnie poddaja sie niceshaperowi.

Autor:	Terminator [ czwartek, 5 października 2006, 20:14 ]
Tytuł:
do tego co wczesniej pisałem dodałem jeszcze regułki dla udp i teraz swietnie dziala (a mam takich zasysaczy co po udp jadą) Reasumując: : [/] [] () #zostawiam tylko port: 80,81 tcp i 53 udp iptables -I INPUT -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null iptables -I INPUT -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null iptables -I INPUT -s $IP -p udp --dport 1:52 -j REJECT 2>/dev/null iptables -I INPUT -s $IP -p udp --dport 54:65535 -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -p udp --dport 1:52 -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -p udp --dport 54:65535 -j REJECT 2>/dev/null iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81 GeSHi © Codebox Plus Takie same regulki dla odblokowania tylko z -D Spisuje sie bardzo fajnie: jeśli ktos juz nawiazał połączenie to zrywa je i połaczenie z portem 80 serwera (standardowo http) przekierowywyje na info że nie zapłacił (oczywiście virtualhosts 81 na serwie to juz inna baja jak zrobic wiec odsyłam do opcji szukaj) Dla niektórych moze być pomocne wiec zostawiam dla potomnych oraz dziękuje za naprowadzenie i pomoc. Pozdrawiam

Freesco, NND, CDN, EOS http://forum.freesco.pl/

blok + strona http://forum.freesco.pl/viewtopic.php?f=22&t=13726	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/