| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| firewall czerwo nie blokuje GG http://forum.freesco.pl/viewtopic.php?f=22&t=17153 |
Strona 1 z 1 |
| Autor: | hodysek [ czwartek, 28 sierpnia 2008, 12:02 ] |
| Tytuł: | firewall czerwo nie blokuje GG |
No i urodzil mi sie kolejny problem mam zinstalowne firewall czerwo 4.4-3. Dziala np. przycianie p2p i blokowanie stron ale nie moge zablokowac GG (co ciekawe tlen blokuje). bałwan jestem iptables dla FORWARD wygladaja nastepujaco 0 0 DROP tcp -- any any Lukasz m2.gadugadu.pl 0 0 DROP tcp -- any any Lukasz m5.gadugadu.pl 0 0 DROP tcp -- any any Lukasz m1.gadugadu.pl 0 0 DROP tcp -- any any Lukasz m3.gadugadu.pl 0 0 DROP tcp -- any any Lukasz m4.gadugadu.pl 0 0 DROP all -- any any Lukasz horoskop.wp.pl/29 0 0 DROP all -- any any Lukasz mx8.go2.pl/29 Czy ktos moze ma jakis pomysl ? Drugie moje pytanie dotyczy dodawania zakresow adresow ip do np. blokowanych stron. Czy mozna to zrobic ? |
|
| Autor: | Maciek [ czwartek, 28 sierpnia 2008, 12:22 ] |
| Tytuł: | |
Listę serwerów GG możesz naleźć na http://www.kadu.net/monitor/ i wszystkie musisz zablokować inaczej to się nie uda. Blokowanie stron załatwia się przy użyciu squida z dansguardianem - blokowanie po IP to IMHO zły pomysł. |
|
| Autor: | hodysek [ czwartek, 28 sierpnia 2008, 12:47 ] |
| Tytuł: | |
Dziekuje za podowiedz jednak zablokowanie tych serwerow w FORWARD nie pomoglo zamiast tego zablokowalem porty 443 i 8074. Jak narazie dziala. Pozdrawiam |
|
| Autor: | Maciek [ czwartek, 28 sierpnia 2008, 13:11 ] |
| Tytuł: | |
Jak zablokujesz port 443 to nikt się nie połączy z żadną stroną wymagająca szyfrowania np. z bankiem. |
|
| Autor: | hodysek [ czwartek, 28 sierpnia 2008, 13:31 ] |
| Tytuł: | |
No przeciez... W takim razie mozesz mi podpowiedziec jak inaczej sobie z tym gg poradzic skoro blokada serwerow na FORWARD nic nie daje ? |
|
| Autor: | tasiorek [ czwartek, 28 sierpnia 2008, 13:37 ] |
| Tytuł: | |
Daje. Albo masz zle adresy serwerow, albo w zlym miejscu wpisujesz reguly. |
|
| Autor: | hodysek [ piątek, 29 sierpnia 2008, 10:42 ] |
| Tytuł: | |
No coz nadal nie potrafie sie z tym uporac moze ktos mnie naprowadzi na moj blad. Ponizej skrypt ktorego uzywam #!/bin/bash SERWERY="91.197.13.2 91.197.13.26 91.197.13.24 91.197.13.29 91.197.13.12 91.197.13.17 91.197.13.18 91.197.13.13 91.197.13.28 91.197.13.27 91.197.13.25 91.197.13.21 91.197.13.20 91.197.13.32 91.197.13.33 91.197.13.31 91.197.13.6 91.197.13.19 91.197.13.7 91.197.13.4 91.197.13.14 91.197.13.5 217.17.41.86 217.17.41.87 217.17.41.88 217.17.41.92 217.17.41.93 217.17.45.133 217.17.45.143 217.17.45.144 217.17.45.145 217.17.45.146 217.17.45.147"; for i in $SERWERY do iptables -I FORWARD -p tcp -s $1 -d $i -j DROP iptables -I FORWARD -p udp -s $1 -d $i -j DROP done Lista serwerow z linku powyzej 91.197.13.2 91.197.13.26 91.197.13.24 91.197.13.29 91.197.13.12 91.197.13.17 91.197.13.18 91.197.13.13 91.197.13.28 91.197.13.27 91.197.13.25 91.197.13.21 91.197.13.20 91.197.13.32 91.197.13.33 91.197.13.31 91.197.13.6 91.197.13.19 91.197.13.7 91.197.13.4 91.197.13.14 91.197.13.5 217.17.41.86 217.17.41.87 217.17.41.88 217.17.41.92 217.17.41.93 217.17.45.133 217.17.45.143 217.17.45.144 217.17.45.145 217.17.45.146 217.17.45.147 Dodam ze juz dodawalem do OUTPUT i INPUT bez efektu. Do Macka dzieki za tego squida i dansguardiana dziala super jedynie wymagal troche konfiguracji bo w stanie surowym nie mozna onetu otworzyc. Pozdrawiam |
|
| Autor: | tasiorek [ piątek, 29 sierpnia 2008, 11:03 ] |
| Tytuł: | |
Powinno wystarczyc zablokowanie klas PI przydzielonych gg, czyli: 91.197.12.0/22 Jesli to nie pomoze, to dorzuc tez: 85.232.236.0/24 217.17.41.80/28 Strona gadu-gadu.pl i inne ich projekty (webgadu, eduszop.pl, nauka.pl, blip.pl, muzango.pl, itp) tez nie beda dzialac. |
|
| Autor: | hodysek [ piątek, 29 sierpnia 2008, 11:46 ] |
| Tytuł: | |
No pieknie i o to chodzilo. 91.197.12.0/22 nie dalo roady jak dolozylem 217.17.41.80/28 to podzialalo Raz jeszcze dziekuje |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|