| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Firewall ADI - problem http://forum.freesco.pl/viewtopic.php?f=22&t=16301 |
Strona 1 z 1 |
| Autor: | szakal_xxx [ wtorek, 4 grudnia 2007, 14:36 ] |
| Tytuł: | Firewall ADI - problem |
Witam w pracy mam zainstalowany serwer nnd kazano mi ostatnio, zablokować komunikatory - nie ma z tym większego problemu w firewallu ADI-ego (tu pozdrowienia dla twórcy) niestety, reguła blokująca komunikatory, blokuje port 443 - przez co niemożna logować się do banków, czy innych portali i tu mam pytanie - czy ktoś znalazł na to jakieś rozwiązanie ? myślałem przez chwilę, aby stworzyć listę IP-ków które będą miały dostęp do każdego portu - ale poległem, może jakaś pełna lista adresów IP na którym działa GG i tlen .... powiedzcie co myślicie z góry dziękuje za pomoc |
|
| Autor: | Maciek [ wtorek, 4 grudnia 2007, 14:42 ] |
| Tytuł: | |
Wiem na pewno jedno, gg należy blokować po IP a nie po portach. |
|
| Autor: | szakal_xxx [ wtorek, 4 grudnia 2007, 15:42 ] |
| Tytuł: | |
A ma pan może spis tych adresów ? udało mi się znaleść: 217.17.41.83 217.17.41.84 217.17.41.85 217.17.41.86 217.17.41.87 217.17.41.88 217.17.41.92 217.17.41.93 217.17.45.138 217.17.45.143 217.17.45.144 217.17.45.145 217.17.45.146 217.17.45.147 217.17.45.151 217.17.45.152 lecz nadal gg jak działało tak działa ps. wymyśliłem jeszcze, że można by odblokowywać dla wybranych adresów IP port 443 - próbowałem napisać taką regułkę , niestety poległem - oto moje wypociny - gdyby ktoś mógł to sprawdzić - byłbym wdzięczny iptables -A INPUT -s $IP --sport 443 -j ACCEPT iptables -A OUTPUT -s $IP --dport 443 -j ACCEPT |
|
| Autor: | Maciek [ wtorek, 4 grudnia 2007, 16:34 ] |
| Tytuł: | |
Pytanie w jaki sposób zostały zablokowane adresy? No i trzeba pamiętać, że w regułkach jest zawsze linijka, które pozwala na połączenia już wcześniej nawiązane. Dlatego sprawdzić należy nowe połączenie GG. Nie jestem specem od regułek, ale mam wrażenie, że zastosowanie regułki iptables -I FORWARD -s IP_GG -j REJECT zablokuje dostęp serwerów do naszej sieci, czyli klient będzie wysyłał żądania, ale nie dostanie odpowiedzi. /edit/ regułkę poprawiłem, zgodnie z wytkniętym mi błędem, thx tasiorek |
|
| Autor: | szakal_xxx [ czwartek, 6 grudnia 2007, 14:36 ] |
| Tytuł: | |
Serdecznie dziękuje za pomoc - udało mi sie skutecznie przerobić firewall ADI-ego, tak że blokuje gg / tlena / wpkontakt , nie blokując przy tym portów: oto wpisy które zastosowałem u siebie: #Blokada dostepu do komunikatorow (GG,TLEN) dla okreslonych uzytkownikow if [ $BLOK_KOM = 1 ]; then stat_busy "Włączanie blokady komunikatorów dla wybranych IP..." grep "^" /etc/iptables/conf/komblok.conf | grep -v "^#"|grep [0123456789] |while read IP ; do #gadu-gadu $i -I FORWARD -s 217.17.41.80/27 -d $IP -j REJECT $i -I FORWARD -s 217.17.44.130/27 -d $IP -j REJECT $i -I FORWARD -s 217.17.45.130/27 -d $IP -j REJECT $i -I FORWARD -s 91.197.12.2 -d $IP -j REJECT $i -I FORWARD -s 85.232.236.200/26 -d $IP -j REJECT #wpkontakt $i -I FORWARD -s 212.77.100.22/29 -d $IP -j DROP #tlen $i -A FORWARD -s 193.17.41.53/29 -d $IP -j DROP done fi |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|