no panowie ...niech to chodziarz ktos z was prawdzi pls......
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| iptables i ipp2p http://forum.freesco.pl/viewtopic.php?f=22&t=5419 |
Strona 1 z 2 |
| Autor: | FLOAT [ czwartek, 16 września 2004, 14:23 ] |
| Tytuł: | iptables i ipp2p |
niech ktos sprawdzi czy dziala u nie go ipp2p selektywnie....bo u mnie albo dzial dla wszystkich albo wogule np: iptables -I FORWARD -p tcp -m ipp2p --ipp2p-data -j DROP iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP ubija p2p dla wszystkich a: iptables -I FORWARD -p tcp -m ipp2p --ipp2p-data -s 192.168.0.5 -j DROP iptables -I FORWARD -p tcp -m ipp2p --ipp2p -s 192.168.0.5 -j DROP powinno ubic tylko 192.168.0.5 a wogule nie dziala dodam ze regule przyjmuje bez problemu...na chlopski rozum to tak powinno dzialac |
|
| Autor: | FLOAT [ czwartek, 16 września 2004, 21:08 ] |
| Tytuł: | |
no panowie ...niech to chodziarz ktos z was prawdzi pls......
|
|
| Autor: | Albercik [ czwartek, 16 września 2004, 21:54 ] |
| Tytuł: | |
Na tej stronie : http://rnvs.informatik.uni-leipzig.de/i ... cu_en.html nic nie piszą o blokadzie p2p dla konkretnego IP |
|
| Autor: | FLOAT [ piątek, 17 września 2004, 12:56 ] |
| Tytuł: | |
no wlasnie nic nie pisza ale na moje to ipp2p jest sterowane iptables i to on "muwi" gdzie ma byc "modul" uzyty......troche to dziwne dla mnie ze nie dziala :-/ |
|
| Autor: | Albercik [ piątek, 17 września 2004, 13:11 ] |
| Tytuł: | |
Ja też tak uważałem , ale nie zadziałało , z tym , że ja w iptables'ach jestem cieniutki 
|
|
| Autor: | mat1l9s [ niedziela, 19 września 2004, 13:18 ] |
| Tytuł: | |
a może opcję "-s" wstawić przed "-m" |
|
| Autor: | FLOAT [ wtorek, 21 września 2004, 14:04 ] |
| Tytuł: | |
oczywiscie ze tak nie dziala ...chociaz nawet nie pomyslalem o zmianie kolejnosci.... dla pewnosci sprawdzilem bo nigdy nic nie wiadomo 
jak sie wkurze to napisze maila do autora tego modulu a narazie to tne gosciom ceil w ich klasach i connlimit dziala swietnie
|
|
| Autor: | smiernof [ środa, 22 września 2004, 00:01 ] |
| Tytuł: | |
cześć float . A duzo masz tych użyszkownikóf ktorym chcesz udostępnić ściąganie przez p2p? .Pytam ,bo jeśli nie to możesz później dla każdego z upoważnionych do ściągania po wpisaniu : $i -I FORWARD -m ipp2p --ipp2p -p tcp -j DROP wpisać: $i -A FORWARD -s _._._._ j ACCEPT GDZIE _._._._ jest np. 192.168.0.44 pozdrawiam |
|
| Autor: | FLOAT [ środa, 22 września 2004, 00:19 ] |
| Tytuł: | |
no o tym wiem i wlasnie taki jest problem ze to nie dziala mozesz sprawdzic u siebie wpisac drop dla kazdego i dac ACCEPT sobie i zobaczysz ze nie bedzie chodzic .......do problemu podchodze juz od kazdej strony ...zostaje mail do autorów hmmmmmm najpierw napisalem potem spojarzalem jeszcze raz,,,,,zaraz sprawdze i sprawdzilem mialem racje nie dziala ......to wyglada tak ze ta pierwsza regula prawdopodobnie zalancza ten modul i on zadzi ...mimo tego ze lancuch pozwalajacy danemu ip na wszystko ten: iptables -I FORWARD -s ______ -j ACCEPT jest wyzej ///brak sil zmojej strony |
|
| Autor: | smiernof [ środa, 22 września 2004, 00:32 ] |
| Tytuł: | |
Heh . przecież ja napisałem (skopiowałem ) swoje wpisy 
ps.domniemam że masz zainstalowany fierwall zciecha |
|
| Autor: | FLOAT [ środa, 22 września 2004, 00:49 ] |
| Tytuł: | |
1 nie mam firewalla zciecha 
2 to tablica z FORWARDA Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- Komputer_5 anywhere liczenie all -- anywhere anywhere DROP tcp -- anywhere anywhere ipp2p v0.5c --ipp2p-data DROP tcp -- anywhere anywhere ipp2p v0.5c --ipp2p ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- anywhere 192.168.0.0/24 i nie dziala ja -komputer5 nie moge sie polaczyc z hubem dc ..5 sekund pozniej jak sciagne ta regule z ipp2p to dziala......stad moja frustracja
pozdrawiam |
|
| Autor: | smiernof [ środa, 22 września 2004, 01:02 ] |
| Tytuł: | |
No to .. ZAINSTALUJ ten firewall : http://reliserv.pl/nnd/firewall.tgz i wtedy pogadamy hehe zobaczysz jakie masz możliwości
pozdrawiam |
|
| Autor: | FLOAT [ środa, 22 września 2004, 01:17 ] |
| Tytuł: | |
tak tylko juz kiedys mialem tego firewalla --nic ciekwaego sie u mnie w siecinie dzieje zebym musial go uzywac.. a chcialem wiedziec czemu prosta regula ktura chodzi z innymi modulami jak np. connlimit nie dziala z ipp2p ....wszystko co potrzeuje pisze sobie recznie forwardy itd... btw.. Cytuj: $i -A FORWARD -s _._._._ j ACCEPT
nie wstawia tej reguly jako pierwszej tylko jaka ostatnią czyli jakby nie bylo dzialac nie powinno ? POZDRAWIAM |
|
| Autor: | smiernof [ środa, 22 września 2004, 01:31 ] |
| Tytuł: | |
FLOAT pisze: tak tylko juz kiedys mialem tego firewalla --nic ciekwaego sie u mnie w siecinie dzieje zebym musial go uzywac..
Więc ja od początku : w swojej sieci mam zaledwie czy komputerki (prócz mnie i rutera) i niestety muszę blokować p2p bo to ja odpowiadam za "w razie czego" a zaufanie  wiec blokuję tym firewallem a raczej udostępniam najważniejsze porty do życia ->poczta, czat , www,ftp, radio int. ,i co tam kto jeszcze chce .właściwie wystarczyłoby tylko ipp2p ale ja właśnie w ten sposób robię.A resztą zajmuje sieę rc.htb
|
|
| Autor: | FLOAT [ środa, 22 września 2004, 01:40 ] |
| Tytuł: | |
no i chcesz mi powiedziec ze tak jak to napisales to blokuje ipp2p komus tam u ciebie w sieci --i jestes pewny ze ze u nich -niego nie dziala np.direct connect a u ciebie jesli ten ACCEPT to dla ciebie dziala ???? bo nie wierze 
POZDRAWIAM |
|
| Autor: | smiernof [ środa, 22 września 2004, 01:49 ] |
| Tytuł: | |
oczywiście 
|
|
| Autor: | FLOAT [ środa, 22 września 2004, 01:58 ] |
| Tytuł: | |
to jeszcze mam prosbe zmien sobie ip--jesli nie masz arp'a na taki co ma u ciebie w sieci ktos(jesli oczywicie ma kompa wylaczonego) kto nie ma miec dostepu do p2p i wtedy sprawdz ...i napisz .... bo niechce czytac kolejnego manuala o iptables ---a myslalem ze cos tam --chociarz troche ///mam o tym pojecie ...zglupialem 
POZDRAWIAM |
|
| Autor: | smiernof [ środa, 22 września 2004, 02:26 ] |
| Tytuł: | |
Sorki o arpie nie napisałem ,ale mam oczywiście wpisane adresy MAC . CZYLI TO TEŻ MUSISZ USTAWIĆ , zresztą ten ktoś zblokowany też może u siebie zmienić nawet i to czyli MAC adres karty ale powiedz ile czasu taki kolo pożągluje na twoim adresie lub tej osoby której ty udostępmisz te 100% właśnie wtedy nie może sobie wziąć pierwszej lepszej cyferki dla swojej sieciufki...tylko z puli arp która jest w tym przypadku nie wielka
pozdrawiam |
|
| Autor: | FLOAT [ środa, 22 września 2004, 03:25 ] |
| Tytuł: | |
to swietnie ze mi napisales o arpie co bym nie wiedzial ze "maka" mozna se zmienic ale chcialem-prosilem zebys to sprawdzl jeszcze a nie se ze mnie jaja robil ??? .. heh bo jeszce ktos da mi tu bana za spamowanie postami z ktorych nic nie wynika ...a musza to czytac
POZDRAWIAM zeby nie bylo |
|
| Autor: | smiernof [ środa, 22 września 2004, 03:32 ] |
| Tytuł: | |
są tu mniej i bardziej "rozpoznani". Chciałem tylko pomoc ile wiem (nie wymyślając czy chybać -jak wielu innych) To co napisałem sam sprawdziłem.A jeśli Ci się coś nie widzi ,możesz przecież wypieprzyć swoje posty. żeby inni ne musieli czytać Oczywiście jeśli uda Ci się baraszkować na czyimś nr. mac to nawet i na serwer wejdziesz noo tyle że musisz wtedy kod rota znać (teoretycznie)
pozdrawiam i więcej Ci nie odpisze boś burak |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|