Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest środa, 25 czerwca 2025, 21:26

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 10 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
TheL
Post: piątek, 13 lipca 2007, 09:09 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
Jak zablokowac calkowicie gadu gadu i tlen, w jednej sieci musze koniecznie to zrobic nie zabraniajac po za tym innych uslg.
Probowalem juz przez porty tak:
: [/] [] ()
-A INPUT -p TCP --dport 8074 -j DROP
-A INPUT -p TCP --dport 4569 -j DROP
-A INPUT -p TCP --dport 433 -j DROP
-A INPUT -p UDP --dport 8074 -j DROP
-A INPUT -p UDP --dport 4569 -j DROP
-A INPUT -p UDP --dport 433 -j DROP
-A INPUT -p UDP --dport 1550 -j DROP
-A INPUT -p TCP --dport 1550 -j DROP
-A FORWARD -p TCP --dport 8074 -j DROP
-A FORWARD -p TCP --dport 4569 -j DROP
-A FORWARD -p TCP --dport 433 -j DROP
-A FORWARD -p TCP --dport 1550 -j DROP
-A FORWARD -p UDP --dport 8074 -j DROP
-A FORWARD -p UDP --dport 4569 -j DROP
-A FORWARD -p UDP --dport 433 -j DROP
-A FORWARD -p UDP --dport 1550 -j DROP
-A OUTPUT -p TCP --dport 8074 -j DROP
-A OUTPUT -p TCP --dport 4569 -j DROP
-A OUTPUT -p TCP --dport 433 -j DROP
-A OUTPUT -p TCP --dport 1550 -j DROP
-A OUTPUT -p UDP --dport 8074 -j DROP
-A OUTPUT -p UDP --dport 4569 -j DROP
-A OUTPUT -p UDP --dport 433 -j DROP
-A OUTPUT -p UDP --dport 1550 -j DROP
GeSHi © Codebox Plus

Ale nie dziala. Jak to mozna zrobic ?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP
Na górę
 Wyświetl profil  
 
roofman
 Tytuł:
Post: piątek, 13 lipca 2007, 09:37 
Offline

Rejestracja: czwartek, 5 lipca 2007, 07:22
Posty: 8
Witam :)

Przeszedłem z monowall'a na nnd, trochę męczę narazie konfigi (to tak przy okazji mojego 1 postu :D )

Odnośnie tematu... Może spróbuj zablokować komunikację z hub-ami GG?
217.17.41.85
217.17.41.83
217.17.41.88
217.17.41.92
217.17.41.93
217.17.45.133
217.17.45.138
217.17.45.139
217.17.45.141
217.17.45.142
217.17.45.143
217.17.45.144
217.17.45.145
217.17.45.146
217.17.45.147
217.17.45.152

Jak uparci userzy będą to i tak się połączą... istnieje coś takiego jak WebGG - można się niestety łączyć przez stronę WWW.

--edit. Aaa... już to zresztą było.. np. przedostatni post:
http://forum.freesco.pl/viewtopic.php?t=9685
Na górę
 Wyświetl profil  
 
TheL
 Tytuł:
Post: piątek, 13 lipca 2007, 10:21 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
dobra udalo sie poprzez:
: [/] [] ()
-I FORWARD -d 217.17.41.80/28 -j DROP
GeSHi © Codebox Plus

dzieki
EDIT
a jednak nie dziala, dluzej sie laczy ale udaje mu sie
netstat mi pokazuje ze gg laczy sie jeszcze z adresem 217.212.240.177 na porcie 80

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP


Ostatnio zmieniony piątek, 13 lipca 2007, 10:33 przez TheL, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
GHY
 Tytuł:
Post: piątek, 13 lipca 2007, 10:30 
Offline
Użytkownik

Rejestracja: poniedziałek, 15 sierpnia 2005, 09:59
Posty: 287
Lokalizacja: Lublin
Bo pewnie trzeba zablokowac wszystkie.
Na górę
 Wyświetl profil  
 
roofman
 Tytuł:
Post: piątek, 13 lipca 2007, 10:35 
Offline

Rejestracja: czwartek, 5 lipca 2007, 07:22
Posty: 8
Właśnie... może dodaj jeszcze IP z 217.17.45.100.xxx -j DROP
Na górę
 Wyświetl profil  
 
TheL
 Tytuł:
Post: piątek, 13 lipca 2007, 10:38 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
wpisy:
: [/] [] ()
-I FORWARD -d 217.17.41.80 -j DROP
-I FORWARD -d 217.212.240.177 -j DROP
-I FORWARD -d 217.17.41.85 -j DROP
-I FORWARD -d 217.17.41.83 -j DROP
-I FORWARD -d 217.17.41.88 -j DROP
-I FORWARD -d 217.17.41.92 -j DROP
-I FORWARD -d 217.17.41.93 -j DROP
-I FORWARD -d 217.17.45.133 -j DROP
-I FORWARD -d 217.17.45.138 -j DROP
-I FORWARD -d 217.17.45.139 -j DROP
-I FORWARD -d 217.17.45.141 -j DROP
-I FORWARD -d 217.17.45.142 -j DROP
-I FORWARD -d 217.17.45.143 -j DROP
-I FORWARD -d 217.17.45.144 -j DROP
-I FORWARD -d 217.17.45.145 -j DROP
-I FORWARD -d 217.17.45.146 -j DROP
-I FORWARD -d 217.17.45.147 -j DROP
-I FORWARD -d 217.17.45.152 -j DROP
GeSHi © Codebox Plus

nic nie daja, nadal mozna sie laczyc z gg i rozmawiac

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP
Na górę
 Wyświetl profil  
 
GHY
 Tytuł:
Post: piątek, 13 lipca 2007, 10:43 
Offline
Użytkownik

Rejestracja: poniedziałek, 15 sierpnia 2005, 09:59
Posty: 287
Lokalizacja: Lublin
w firewall Czerwa jest tak dla gg:

: [/] [] ()
 -I FORWARD -s $IP -p tcp --dport 443 -j DROP
    $i -I FORWARD -s $IP -p tcp --dport 8074 -j DROP
    $i -t nat -A PREROUTING -d 217.17.46.250 -s $IP -p tcp --dport 80 -j DNAT --to $IPADDR1
GeSHi © Codebox Plus


U mnie to dziala...
Na górę
 Wyświetl profil  
 
roofman
 Tytuł:
Post: piątek, 13 lipca 2007, 10:47 
Offline

Rejestracja: czwartek, 5 lipca 2007, 07:22
Posty: 8
GHY połączenia po porcie 443 wycinasz?
Na górę
 Wyświetl profil  
 
TheL
 Tytuł:
Post: piątek, 13 lipca 2007, 10:55 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
nie moge wyciac 443 bo polaczenia z bezpiecznymi stronami tego wymagaja.
dodanie wpisu
: [/] [] ()
-I FORWARD -d 217.17.46.250 -j DROP
GeSHi © Codebox Plus

pomoglo, nie ma juz tego cholernego gg :D
fakt pomaga wpisanie proxy w ustawieniach ale nikomu o tym nie powiem :D ta siec nie jest do komunikatorow :D

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP
Na górę
 Wyświetl profil  
 
GHY
 Tytuł:
Post: piątek, 13 lipca 2007, 12:26 
Offline
Użytkownik

Rejestracja: poniedziałek, 15 sierpnia 2005, 09:59
Posty: 287
Lokalizacja: Lublin
roofman pisze:
GHY połączenia po porcie 443 wycinasz?


Nie :!: ja tego nie uzywam :D ale Tlen jedzie na tym porcie...
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 10 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl