Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 30 czerwca 2025, 04:24

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Terminator
 Tytuł: blok + strona
Post: środa, 4 października 2006, 19:03 
Offline

Rejestracja: wtorek, 13 września 2005, 12:55
Posty: 60
Lokalizacja: Dąbrowa Górnicza
Witam.
Czytałem na forum różne posty na temat blokowania użytkowników.
A mianowicie opierałem sie o http://forum.freesco.pl/viewtopic.php?t=13680 i skrypt zciecha i adiego

wklepałem:
: [/] [] ()
iptables -I INPUT -s $IP -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -j REJECT 2>/dev/null
GeSHi © Codebox Plus


odblokowałem port 80:
: [/] [] ()
iptables -A INPUT -p tcp -s $IP --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s $IP --dport 80 -j ACCEPT
GeSHi © Codebox Plus


oraz żeby użytkownik widział stronke że nie zpłacił za neta:
: [/] [] ()
iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81
GeSHi © Codebox Plus


Mam problem bo wpisanie w/w komend powoduje że strona z informacją sie nie wyświetla.Natomiast wklepanie samego
: [/] [] ()
iptables -A PREROUTING -t nat -s $IP -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:81
GeSHi © Codebox Plus

działa ładne - przekierowywyje mnie na stronke wiec Apache i port 81 działa.

Może źle wpisałem regułki na odblokowanie portu 80 ?? Próbowałem z literką $i -I ale nie pomogło.

Nie wiem co jest grane, jeśli ktoś czuje sie na siłach to prosze o pomoc.


Ostatnio zmieniony piątek, 6 października 2006, 10:04 przez Terminator, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
Terminator
 Tytuł:
Post: czwartek, 5 października 2006, 05:37 
Offline

Rejestracja: wtorek, 13 września 2005, 12:55
Posty: 60
Lokalizacja: Dąbrowa Górnicza
widzialem że były tutaj jakieś posty wczoraj ale nagle znikły, chyba był problem z forum :(

Poradziłem sobie już z problemem,wpisałem tak:
: [/] [] ()
iptables -I INPUT -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null
iptables -I INPUT -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null

iptables -I FORWARD -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null

iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81
GeSHi © Codebox Plus


i wszystko ładnie śmiga ... połączenia juz nawiązane zostają zamykane a www przekierowane na strone serwera z informacją.

Mam tylko jeszcze jedno pytanie: co z udp ?? też mam zablokowac całe pasmo 1:65535 czy jest to zbędne ??
Na górę
 Wyświetl profil  
 
puchatek007
 Tytuł:
Post: czwartek, 5 października 2006, 07:03 
Offline
Użytkownik

Rejestracja: czwartek, 3 października 2002, 16:23
Posty: 271
Lokalizacja: Częstochowa
Były ale isę zmyły :). Usunąłem swój post bo troche nie na temat ;).

Co do UDP to ja zablokowałem wszystko oprócz portu 53, ponieważ ludzie w sieci uzywali jakichś programów do torentów które leciały po UDP i omijały mniceshapera. Przez to ludziom niedziałają różne gry i programy przez internet i musze indywidualnie odblokowywać kilka wybranych portów.
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: czwartek, 5 października 2006, 19:08 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
wystarczy zablkowac tylko natretow naduzywajacych tych polaczen i to od 1024 do 65535, lub wprowadzic dla nich limity przekazywanych pakietow i ich wielkosci. a to juz dosc prosty sposob na okielznanie sieci.
pakiety tcp bardzo ladnie poddaja sie niceshaperowi.
Na górę
 Wyświetl profil  
 
Terminator
 Tytuł:
Post: czwartek, 5 października 2006, 20:14 
Offline

Rejestracja: wtorek, 13 września 2005, 12:55
Posty: 60
Lokalizacja: Dąbrowa Górnicza
do tego co wczesniej pisałem dodałem jeszcze regułki dla udp i teraz swietnie dziala (a mam takich zasysaczy co po udp jadą)
Reasumując:
: [/] [] ()
#zostawiam tylko port: 80,81 tcp i 53 udp
iptables -I INPUT -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null
iptables -I INPUT -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null
iptables -I INPUT -s $IP -p udp --dport 1:52 -j REJECT 2>/dev/null
iptables -I INPUT -s $IP -p udp --dport 54:65535 -j REJECT 2>/dev/null

iptables -I FORWARD -s $IP -p tcp --dport 1:79 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p tcp --dport 82:65535 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p udp --dport 1:52 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p udp --dport 54:65535 -j REJECT 2>/dev/null

iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81
GeSHi © Codebox Plus

Takie same regulki dla odblokowania tylko z -D
Spisuje sie bardzo fajnie: jeśli ktos juz nawiazał połączenie to zrywa je i połaczenie z portem 80 serwera (standardowo http) przekierowywyje na info że nie zapłacił (oczywiście virtualhosts 81 na serwie to juz inna baja jak zrobic wiec odsyłam do opcji szukaj)

Dla niektórych moze być pomocne wiec zostawiam dla potomnych oraz dziękuje za naprowadzenie i pomoc.
Pozdrawiam
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl