Freesco, NND, CDN, EOS • Wyświetl temat - blokowanie i odblokowywanie stron www

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

blokowanie i odblokowywanie stron www

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 9 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

sliver001

Tytuł: blokowanie i odblokowywanie stron www

: czwartek, 9 października 2008, 12:20

Rejestracja: czwartek, 15 maja 2008, 14:50
Posty: 17

Witam.
Od rana czytam różne opisy na temat blokowania dostępu do niektórych stron www za pomocą firewall'a Zciecha ale nie w pełni mi to działa...
Z blokowaniem jakiejś strony nie ma problemu - wpisuje:

: [/] [] ()

iptables -I FORWARD -d 213.180.130.200/24 -j DROP

GeSHi © Codebox Plus

i już onet nie chodzi.
gorzej jest z odblokowywanie dla konkretnego ip tej www
próbowałem to tak zrobić ale nie działa...

: [/] [] ()

iptables -I FORWARD -s 192.168.0.10 -d 213.180.130.200/24 -j ACCEPT

GeSHi © Codebox Plus

co robie źle??

Na górę

Kszych

Tytuł: Re: blokowanie i odblokowywanie stron www

: czwartek, 9 października 2008, 14:00

Użytkownik

Rejestracja: piątek, 24 września 2004, 09:17
Posty: 299
Lokalizacja: 52°01' N 15°26' E

sliver001 pisze:

: [/] [] ()

iptables -I FORWARD -d 213.180.130.200/24 -j DROP

GeSHi © Codebox Plus

i już onet nie chodzi.

iptables -D FORWARD -d 213.180.130.200/24 -j DROP i już chodzi ...

_________________

lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

Na górę

sliver001

Tytuł: Re: blokowanie i odblokowywanie stron www

: czwartek, 9 października 2008, 14:14

Rejestracja: czwartek, 15 maja 2008, 14:50
Posty: 17

Kszych pisze:

sliver001 pisze:

: [/] [] ()

iptables -I FORWARD -d 213.180.130.200/24 -j DROP

GeSHi © Codebox Plus

i już onet nie chodzi.

iptables -D FORWARD -d 213.180.130.200/24 -j DROP i już chodzi ...

nie o to mi chodziło... blokowanie działa tak jak chce. mam problem z odblokowywaniem zablokowanych stron dla konkretnego IP czyli coś jest nie tak z tą druga komenda...

Na górę

sliver001

Tytuł:

: czwartek, 9 października 2008, 14:25

Rejestracja: czwartek, 15 maja 2008, 14:50
Posty: 17

ok już sobie poradziłem - pomogło przeniesienie linijki odpowiedzialnej za odblokowanie dla konkretnego kompa www pod linijkę z blokada. spisywałem te komendy z przykładu znalezionego na forum i tam widocznie było w złej kolejności a od razu na to nie wpadłem...
mam za to inne pytanie - jak za pomocą tej komendy zablokować większy zakres ip?? np. od 213.180.130.100 do 130.200 ??

: [/] [] ()

iptables -I FORWARD -d 213.180.130.200/24 -j DROP

GeSHi © Codebox Plus

Na górę

-MW-

Tytuł:

: czwartek, 9 października 2008, 15:38

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

iptables -I FORWARD -d 213.180.130.200/25 -j DROP
iptables -I FORWARD -d 213.180.130.200/26 -j DROP

zmien maske podsieci i wylicz sobie jaki zakres ona obejmie.

coz to za uposledzony dostep?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

sliver001

Tytuł:

: czwartek, 9 października 2008, 22:11

Rejestracja: czwartek, 15 maja 2008, 14:50
Posty: 17

-MW- pisze:

Cytuj:

iptables -I FORWARD -d 213.180.130.200/25 -j DROP
iptables -I FORWARD -d 213.180.130.200/26 -j DROP

zmien maske podsieci i wylicz sobie jaki zakres ona obejmie.

coz to za uposledzony dostep?

to tylko taki przyklad...

znalazlem na forum, ze mozna to zrobic za pomoca polecenie iprange - moglby ktos podac jakis przyklad calej komendy? pzdr.

Na górę

tassman

Tytuł:

: wtorek, 14 października 2008, 23:13

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

a prosze o podpowiedz jezeli chcialbym zablokowac adres IP w ktorym zmienia sie tylko ostatnia sekcja a pozostale 3 pierwsze sa takie same?

_________________
------------------------
HOUSE music

Na górę

-MW-

Tytuł:

: wtorek, 14 października 2008, 23:53

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

192.168.0.0 maska 255.255.255.0 lub 24 to zakres ip do 192.168.0.255

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

jarekjarek

Tytuł:

: piątek, 25 września 2009, 22:04

Użytkownik

Rejestracja: czwartek, 29 kwietnia 2004, 14:13
Posty: 205
Lokalizacja: B-st

Witam.

Blokuje część adresów przez przekierowanie formulą

: [/] [] ()

iptables -I PREROUTING -t nat -p tcp -s 192.168.0.30 --dport 1:65535 -j DNAT --to 192.168.0.1:83

i mam w związku z tym pytanie czy można to przekierowanie wyłączyć na określony czas np. 24 h nie znam się zbytnio na pisaniu formułek pomyślałem o czyś takim

: [/] [] ()

iptables -D PREROUTING -t nat -p tcp -s 192.160.0.30 --dport 1:65535 -m limit --limit 24/hour -j DNAT --to 192.168.0.1:83

ale to nie działa jest źle napisane wkleiłem tylko dla orientacji abyście wiedzieli o co mi chodzi.

_________________
Jarek

Na górę

Strona 1 z 1

[ Posty: 9 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników