| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zablokowanie internetu http://forum.freesco.pl/viewtopic.php?f=22&t=14669 |
Strona 1 z 1 |
| Autor: | Gość [ poniedziałek, 29 stycznia 2007, 23:53 ] |
| Tytuł: | Zablokowanie internetu |
Nie mam dużej sieci ale mam ludzi którzy nie płacą regularnie kasiory za neta w związku z czym chciałem im zablokować cały ruch do i z internetu i przekierować na komunikat na www, znalazłem iptables -A PREROUTING -t nat -s 10.1.1.2 -p tcp --dport 1:65535 -j DNAT --to- 10.1.1.1:81 natomiast to nie blokuje p2p gg itd. jak to wszystko poblokować (na jakiś czas) i przekierowac na -> www ?? Tablica odpada bo to jak porywać się z armatą na mrówke 
|
|
| Autor: | -MW- [ wtorek, 30 stycznia 2007, 00:02 ] |
| Tytuł: | |
eee iptables -I FORWARD -s 10.1.1.2 -p udp --dport ! 53 -j DROP |
|
| Autor: | Gość [ wtorek, 30 stycznia 2007, 00:08 ] |
| Tytuł: | |
A co to polecenie dokładnie zrobi ?? I jak potem to odkręcić ?? |
|
| Autor: | -MW- [ wtorek, 30 stycznia 2007, 00:33 ] |
| Tytuł: | |
blokuje reszte pakietow dla udp ktorych nie przekierowales iptables -D FORWARD -s 10.1.1.2 -p udp --dport ! 53 -j DROP |
|
| Autor: | Gość [ wtorek, 30 stycznia 2007, 00:49 ] |
| Tytuł: | |
-MW- pisze: eee
iptables -I FORWARD -t -s 10.1.1.2 -p udp --dport ! 53 -j DROP # iptables -I FORWARD -t -s 10.1.1.2 -p udp --dport ! 53 -j DROP Bad argument `10.1.1.2' ... |
|
| Autor: | Terminator [ wtorek, 30 stycznia 2007, 19:12 ] |
| Tytuł: | |
bez -t Ja stosuje: iptables -I INPUT -s $IP -p tcp --dport ! 81 -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -p udp --dport ! 53 -j REJECT 2>/dev/null iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81 port 81 to stronka z info że nie płaci  ustawiona np w apache
Jak odkręcić ? to samo tylko z literką -D zamiast -I oraz -A Działa na p2p i gg - poprostu ucina połączenia |
|
| Autor: | -MW- [ wtorek, 30 stycznia 2007, 19:25 ] |
| Tytuł: | |
wkradlo sie -t sorry, ale juz jest ok |
|
| Autor: | Gość [ środa, 31 stycznia 2007, 00:29 ] |
| Tytuł: | |
Terminator pisze: bez -t
Ja stosuje: iptables -I INPUT -s $IP -p tcp --dport ! 81 -j REJECT 2>/dev/null iptables -I FORWARD -s $IP -p udp --dport ! 53 -j REJECT 2>/dev/null iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81 Ale gg na tym działa testowałem na sobie, chyba że trzeba poczekać wiecen niż kilka minut aby przestało działać ale spokojnie mogłem odbierać i wysyłać wiadomości |
|
| Autor: | hx [ środa, 31 stycznia 2007, 09:22 ] |
| Tytuł: | |
zablokuj i zrestartuj swojego kompa |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|