| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| blokowanie i odblokowywanie stron www http://forum.freesco.pl/viewtopic.php?f=22&t=17238 |
Strona 1 z 1 |
| Autor: | sliver001 [ czwartek, 9 października 2008, 12:20 ] |
| Tytuł: | blokowanie i odblokowywanie stron www |
Witam. Od rana czytam różne opisy na temat blokowania dostępu do niektórych stron www za pomocą firewall'a Zciecha ale nie w pełni mi to działa... Z blokowaniem jakiejś strony nie ma problemu - wpisuje: i już onet nie chodzi. gorzej jest z odblokowywanie dla konkretnego ip tej www próbowałem to tak zrobić ale nie działa... co robie źle?? |
|
| Autor: | Kszych [ czwartek, 9 października 2008, 14:00 ] |
| Tytuł: | Re: blokowanie i odblokowywanie stron www |
sliver001 pisze: Witam.
Od rana czytam różne opisy na temat blokowania dostępu do niektórych stron www za pomocą firewall'a Zciecha ale nie w pełni mi to działa... Z blokowaniem jakiejś strony nie ma problemu - wpisuje: i już onet nie chodzi. iptables -D FORWARD -d 213.180.130.200/24 -j DROP i już chodzi ... |
|
| Autor: | sliver001 [ czwartek, 9 października 2008, 14:14 ] |
| Tytuł: | Re: blokowanie i odblokowywanie stron www |
Kszych pisze: sliver001 pisze: Witam. Od rana czytam różne opisy na temat blokowania dostępu do niektórych stron www za pomocą firewall'a Zciecha ale nie w pełni mi to działa... Z blokowaniem jakiejś strony nie ma problemu - wpisuje: i już onet nie chodzi. iptables -D FORWARD -d 213.180.130.200/24 -j DROP i już chodzi ... nie o to mi chodziło... blokowanie działa tak jak chce. mam problem z odblokowywaniem zablokowanych stron dla konkretnego IP czyli coś jest nie tak z tą druga komenda... |
|
| Autor: | sliver001 [ czwartek, 9 października 2008, 14:25 ] |
| Tytuł: | |
ok już sobie poradziłem - pomogło przeniesienie linijki odpowiedzialnej za odblokowanie dla konkretnego kompa www pod linijkę z blokada. spisywałem te komendy z przykładu znalezionego na forum i tam widocznie było w złej kolejności a od razu na to nie wpadłem... mam za to inne pytanie - jak za pomocą tej komendy zablokować większy zakres ip?? np. od 213.180.130.100 do 130.200 ?? |
|
| Autor: | -MW- [ czwartek, 9 października 2008, 15:38 ] |
| Tytuł: | |
Cytuj: iptables -I FORWARD -d 213.180.130.200/25 -j DROP
iptables -I FORWARD -d 213.180.130.200/26 -j DROP zmien maske podsieci i wylicz sobie jaki zakres ona obejmie. coz to za uposledzony dostep? |
|
| Autor: | sliver001 [ czwartek, 9 października 2008, 22:11 ] |
| Tytuł: | |
-MW- pisze: Cytuj: iptables -I FORWARD -d 213.180.130.200/25 -j DROP iptables -I FORWARD -d 213.180.130.200/26 -j DROP zmien maske podsieci i wylicz sobie jaki zakres ona obejmie. coz to za uposledzony dostep? to tylko taki przyklad... znalazlem na forum, ze mozna to zrobic za pomoca polecenie iprange - moglby ktos podac jakis przyklad calej komendy? pzdr. |
|
| Autor: | tassman [ wtorek, 14 października 2008, 23:13 ] |
| Tytuł: | |
a prosze o podpowiedz jezeli chcialbym zablokowac adres IP w ktorym zmienia sie tylko ostatnia sekcja a pozostale 3 pierwsze sa takie same? |
|
| Autor: | -MW- [ wtorek, 14 października 2008, 23:53 ] |
| Tytuł: | |
192.168.0.0 maska 255.255.255.0 lub 24 to zakres ip do 192.168.0.255 |
|
| Autor: | jarekjarek [ piątek, 25 września 2009, 22:04 ] |
| Tytuł: | |
Witam. Blokuje część adresów przez przekierowanie formulą iptables -I PREROUTING -t nat -p tcp -s 192.168.0.30 --dport 1:65535 -j DNAT --to 192.168.0.1:83 i mam w związku z tym pytanie czy można to przekierowanie wyłączyć na określony czas np. 24 h nie znam się zbytnio na pisaniu formułek pomyślałem o czyś takim iptables -D PREROUTING -t nat -p tcp -s 192.160.0.30 --dport 1:65535 -m limit --limit 24/hour -j DNAT --to 192.168.0.1:83 ale to nie działa jest źle napisane wkleiłem tylko dla orientacji abyście wiedzieli o co mi chodzi. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|