Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Jak zablokowac calkowicie gadu gadu i tlen
http://forum.freesco.pl/viewtopic.php?f=22&t=15651		 Strona 1 z 1
Autor:  TheL [ piątek, 13 lipca 2007, 09:09 ]
Tytuł:  Jak zablokowac calkowicie gadu gadu i tlen
Jak zablokowac calkowicie gadu gadu i tlen, w jednej sieci musze koniecznie to zrobic nie zabraniajac po za tym innych uslg.
Probowalem juz przez porty tak:
: [/] [] ()
-A INPUT -p TCP --dport 8074 -j DROP
-A INPUT -p TCP --dport 4569 -j DROP
-A INPUT -p TCP --dport 433 -j DROP
-A INPUT -p UDP --dport 8074 -j DROP
-A INPUT -p UDP --dport 4569 -j DROP
-A INPUT -p UDP --dport 433 -j DROP
-A INPUT -p UDP --dport 1550 -j DROP
-A INPUT -p TCP --dport 1550 -j DROP
-A FORWARD -p TCP --dport 8074 -j DROP
-A FORWARD -p TCP --dport 4569 -j DROP
-A FORWARD -p TCP --dport 433 -j DROP
-A FORWARD -p TCP --dport 1550 -j DROP
-A FORWARD -p UDP --dport 8074 -j DROP
-A FORWARD -p UDP --dport 4569 -j DROP
-A FORWARD -p UDP --dport 433 -j DROP
-A FORWARD -p UDP --dport 1550 -j DROP
-A OUTPUT -p TCP --dport 8074 -j DROP
-A OUTPUT -p TCP --dport 4569 -j DROP
-A OUTPUT -p TCP --dport 433 -j DROP
-A OUTPUT -p TCP --dport 1550 -j DROP
-A OUTPUT -p UDP --dport 8074 -j DROP
-A OUTPUT -p UDP --dport 4569 -j DROP
-A OUTPUT -p UDP --dport 433 -j DROP
-A OUTPUT -p UDP --dport 1550 -j DROP
GeSHi © Codebox Plus

Ale nie dziala. Jak to mozna zrobic ?
Autor:  roofman [ piątek, 13 lipca 2007, 09:37 ]
Tytuł: 
Witam :)

Przeszedłem z monowall'a na nnd, trochę męczę narazie konfigi (to tak przy okazji mojego 1 postu :D )

Odnośnie tematu... Może spróbuj zablokować komunikację z hub-ami GG?
217.17.41.85
217.17.41.83
217.17.41.88
217.17.41.92
217.17.41.93
217.17.45.133
217.17.45.138
217.17.45.139
217.17.45.141
217.17.45.142
217.17.45.143
217.17.45.144
217.17.45.145
217.17.45.146
217.17.45.147
217.17.45.152

Jak uparci userzy będą to i tak się połączą... istnieje coś takiego jak WebGG - można się niestety łączyć przez stronę WWW.

--edit. Aaa... już to zresztą było.. np. przedostatni post:
http://forum.freesco.pl/viewtopic.php?t=9685
Autor:  TheL [ piątek, 13 lipca 2007, 10:21 ]
Tytuł: 
dobra udalo sie poprzez:
: [/] [] ()
-I FORWARD -d 217.17.41.80/28 -j DROP
GeSHi © Codebox Plus

dzieki
EDIT
a jednak nie dziala, dluzej sie laczy ale udaje mu sie
netstat mi pokazuje ze gg laczy sie jeszcze z adresem 217.212.240.177 na porcie 80
Autor:  GHY [ piątek, 13 lipca 2007, 10:30 ]
Tytuł: 
Bo pewnie trzeba zablokowac wszystkie.
Autor:  roofman [ piątek, 13 lipca 2007, 10:35 ]
Tytuł: 
Właśnie... może dodaj jeszcze IP z 217.17.45.100.xxx -j DROP
Autor:  TheL [ piątek, 13 lipca 2007, 10:38 ]
Tytuł: 
wpisy:
: [/] [] ()
-I FORWARD -d 217.17.41.80 -j DROP
-I FORWARD -d 217.212.240.177 -j DROP
-I FORWARD -d 217.17.41.85 -j DROP
-I FORWARD -d 217.17.41.83 -j DROP
-I FORWARD -d 217.17.41.88 -j DROP
-I FORWARD -d 217.17.41.92 -j DROP
-I FORWARD -d 217.17.41.93 -j DROP
-I FORWARD -d 217.17.45.133 -j DROP
-I FORWARD -d 217.17.45.138 -j DROP
-I FORWARD -d 217.17.45.139 -j DROP
-I FORWARD -d 217.17.45.141 -j DROP
-I FORWARD -d 217.17.45.142 -j DROP
-I FORWARD -d 217.17.45.143 -j DROP
-I FORWARD -d 217.17.45.144 -j DROP
-I FORWARD -d 217.17.45.145 -j DROP
-I FORWARD -d 217.17.45.146 -j DROP
-I FORWARD -d 217.17.45.147 -j DROP
-I FORWARD -d 217.17.45.152 -j DROP
GeSHi © Codebox Plus

nic nie daja, nadal mozna sie laczyc z gg i rozmawiac
Autor:  GHY [ piątek, 13 lipca 2007, 10:43 ]
Tytuł: 
w firewall Czerwa jest tak dla gg:

: [/] [] ()
 -I FORWARD -s $IP -p tcp --dport 443 -j DROP
    $i -I FORWARD -s $IP -p tcp --dport 8074 -j DROP
    $i -t nat -A PREROUTING -d 217.17.46.250 -s $IP -p tcp --dport 80 -j DNAT --to $IPADDR1
GeSHi © Codebox Plus


U mnie to dziala...
Autor:  roofman [ piątek, 13 lipca 2007, 10:47 ]
Tytuł: 
GHY połączenia po porcie 443 wycinasz?
Autor:  TheL [ piątek, 13 lipca 2007, 10:55 ]
Tytuł: 
nie moge wyciac 443 bo polaczenia z bezpiecznymi stronami tego wymagaja.
dodanie wpisu
: [/] [] ()
-I FORWARD -d 217.17.46.250 -j DROP
GeSHi © Codebox Plus

pomoglo, nie ma juz tego cholernego gg :D
fakt pomaga wpisanie proxy w ustawieniach ale nikomu o tym nie powiem :D ta siec nie jest do komunikatorow :D
Autor:  GHY [ piątek, 13 lipca 2007, 12:26 ]
Tytuł: 
roofman pisze:
GHY połączenia po porcie 443 wycinasz?


Nie :!: ja tego nie uzywam :D ale Tlen jedzie na tym porcie...
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/