Ja wiem.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| blokada p2p ale nie dla wszystkich http://forum.freesco.pl/viewtopic.php?f=22&t=5598 |
Strona 1 z 1 |
| Autor: | pasztet [ czwartek, 14 października 2004, 18:08 ] |
| Tytuł: | blokada p2p ale nie dla wszystkich |
Helo! Wie ktos czy da sie zablkowac p2p ale tylko wybranym adresom ip??mam firewalla zciecha i tam moge zablokowac wszystkim,a chcialem wprowadzic usluge w sieci typu sam net bez p2p. |
|
| Autor: | MAC!EK [ czwartek, 14 października 2004, 19:06 ] |
| Tytuł: | |
była już parę topików poszukaj: ipp2p |
|
| Autor: | zciech [ czwartek, 14 października 2004, 19:09 ] |
| Tytuł: | |
Ja wiem.
|
|
| Autor: | xmaster [ czwartek, 14 października 2004, 19:41 ] |
| Tytuł: | |
zciech pisze: Ja wiem.
siała baba mak nie wiedziala jak a dziad wiedzial nie powiedzial i to bylo tak |
|
| Autor: | pasztet [ czwartek, 14 października 2004, 20:33 ] |
| Tytuł: | . |
Ahhh Zciech kto by wiedział jak byś ty nie wiedział:)a da sie tak zrobić zebym też wiedział,lub jakies wskazówki |
|
| Autor: | pasztet [ czwartek, 14 października 2004, 21:55 ] |
| Tytuł: | . |
ok cos znalazlem ale nie działa:(( dodalem do rc.firewall: $i -I FORWARD -m ipp2p --ipp2p -p tcp -j DROP i pieknie blokuje wszelkie p2p,dodaje pozniej: $i -A FORWARD -s 1.0.0.2 -j ACCEPT i 10.0.0.2 nie ma p2p dalej:((( help!! |
|
| Autor: | passy [ czwartek, 14 października 2004, 23:51 ] |
| Tytuł: | |
Jak już wszyscy pytają to ja też: Jeżeli mamy włączoną blokade to czy ipp2p bierze też pod uwagę przeforwardowane porty ? Bo jeżeli nie to jest to jakieś wyjście z sytuacji. |
|
| Autor: | jarekjarek [ piątek, 15 października 2004, 01:02 ] |
| Tytuł: | |
Jezeli masz frewal zciecha to On napisał: 2004.09.14 Zmienilem w regule FORWARD przy przekierowaniu -I na -A teraz polaczenie takie podlega ograniczeniom (np. p2p) |
|
| Autor: | pasztet [ piątek, 15 października 2004, 11:45 ] |
| Tytuł: | . |
To skoro wszystkie połączenia podlegają ograniczeniu,no to mam rozumiec ze nie ma wyjscia z tej sytuacji?? |
|
| Autor: | zciech [ piątek, 15 października 2004, 11:51 ] |
| Tytuł: | |
# Blokada programow p2p if [ $blokada_p2p = 1 ];then $i -A FORWARD -s TU_WPISZ_IP -j ACCEPT $i -A FORWARD -s TU_WPISZ_IP -j ACCEPT $i -A FORWARD -s TU_WPISZ_IP -j ACCEPT # itd.... $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p -j DROP $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p-data -j DROP # $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --bit --apple --soul -j DROP fi |
|
| Autor: | gward [ środa, 20 października 2004, 12:56 ] |
| Tytuł: | |
wpisałem słowo w słowo to co ZCIECH napisał powyżej i powiem tak - net chodzi szybciej bo nikt nie ssa nawet ja który wpisał swoje Ip. Moje pytanie brzmi - czy dobrze rozumuje? # Blokada programow p2p if [ $blokada_p2p = 1 ];then $i -A FORWARD -s 10.10.10.10 -j ACCEPT I TERAZ CO MAM WPISAC?(wydaje mi sie ze jedna komenda dotyczy jednego IP czy moze sie myle) wiec wpisałem tylko jedną: $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p -j DROP A POTEM TO (i po co hash #?) $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --bit --apple --soul -j DROP fi Z góry dziekuje za odpowiedź i pozdrawiam[/code] |
|
| Autor: | gward [ środa, 20 października 2004, 15:21 ] |
| Tytuł: | |
hmmm wpisałem tak: # Programy p2p blokada p2p=1 czas_wlaczenia_blokady=1000 czas_wylaczenia_blokady=2200 lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun # Blokada programów p2p-test if [ $blokada_p2p = 1 ];then $i -A FORWARD -s 192.168.0.10 -j ACCEPT $i -A FORWARD -s 192.168.0.11 -j ACCEPT $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --ipp2p -j DROP $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --ipp2p-data -j DROP # $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --bit --apple --soul -j DROP fi potem był reboot i dalej nic. na wymienionych ip nie mozna wejsc na p2p - brak połaczenia z serwerami. Jako dodatkowa informacje podam że na te IP jest zrobione przekierowanie portów dla gg i dc++. Jeśli ktos ma jakis ciekawy pomysł dotyczący tego problemu to poprosze o pomoc, bo być może gdzieś w innym miejscu namieszałem. |
|
| Autor: | FLOAT [ czwartek, 21 października 2004, 01:25 ] |
| Tytuł: | |
ort. $i -A FORWARD -s 192.168.0.10 -j ACCEPT $i -A FORWARD -s 192.168.0.11 -j ACCEPT daj jeszcze $i -A FORWARD -d 192.168.0.10 -j ACCEPT $i -A FORWARD -d 192.168.0.11 -j ACCEPT i zalatwione 
|
|
| Autor: | gward [ czwartek, 21 października 2004, 11:51 ] |
| Tytuł: | |
po restarcie firewalla wyskakuje mi takie coś: root@nnd:/etc/rc.d# ./rc.firewall ./rc.firewall: line 28: -A: command not found ./rc.firewall: line 29: -A: command not found ./rc.firewall: line 30: -A: command not found ./rc.firewall: line 31: -A: command not found ./rc.firewall: line 32: -A: command not found ./rc.firewall: line 33: -A: command not found ./rc.firewall: line 34: -A: command not found Firewall wlaczony... DONE hmmm a to pokazane linie w których cos jest źle - tylko co? # Programy p2p blokada_p2p=1 czas_wlaczenia_blokady=0800 czas_wylaczenia_blokady=2300 lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun # kontrola TTL TTL=1 # Logowanie LOG=1 #p2p by gward if [ $blokada_p2p = 1 ];then [color=red]$i -A FORWARD -s 192.168.0.10 -j ACCEPT $i -A FORWARD -d 192.168.0.10 -j ACCEPT $i -A FORWARD -s 192.168.0.11 -j ACCEPT $i -A FORWARD -d 192.168.0.11 -j ACCEPT $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --ipp2p -j DROP $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --ipp2p -j DROP $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --bit --apple --soul -j DROP[/color] fi Na czerwono zaznaczyłem linie z błedem - tylko gdzie jest ten bład? |
|
| Autor: | zciech [ wtorek, 26 października 2004, 12:56 ] |
| Tytuł: | |
rozumie ze nie jest to fragment mojego firewalla ? Tylko twoje dzielo ? poszukaj w iryginale takiej linii: i="iptables" i dopisz ja do swojego.  #!/bin/sh # rc.firewall 0.1f Zciech # 17.04.2004, poprawka 08.09.2004 . /etc/firewall/firewall.config i="iptables" #i="echo iptables" # Ladujemy moduly /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc if [ -e /proc/sys/net/ipv4/tcp_ecn ];then echo 0 > /proc/sys/net/ipv4/tcp_ecn fi echo 1> /proc/sys/net/ipv4/ip_forward echo 1> /proc/sys/net/ipv4/conf/lo/rp_filter echo 1> /proc/sys/net/ipv4/conf/eth0/rp_filter Jescze jedno zeby to dzialalo to jajko musi byc ......24-nnd  z 23-ow2 nie dziala modul p2p
|
|
| Autor: | gward [ wtorek, 26 października 2004, 13:49 ] |
| Tytuł: | |
Drogi ZCIECH to twoj firewall z http://reliserv.pl/nnd/firewall pobrany wczoraj. Konfiguracja wg skryptu czyli robiłem co pisało:) dodałem tylko przekierowanie portów na 2 IP które podałem wyzej w przykładzie. Sprawdziłem i rc.firewall mam dokładnie taki wpis jak ten powyżej. Jak sprawdzić jądro? - popatrze poszukam, moze cos wywnioskuje. Dzięki za odpowiedź
|
|
| Autor: | zciech [ wtorek, 26 października 2004, 20:30 ] |
| Tytuł: | |
cos krecisz ./rc.firewall: line 28: -A: command not found ./rc.firewall: line 29: -A: command not found ./rc.firewall: line 30: -A: command not found ./rc.firewall: line 31: -A: command not found ./rc.firewall: line 32: -A: command not found ./rc.firewall: line 33: -A: command not found ./rc.firewall: line 34: -A: command not found w moim firewalu w tych liniach napewno jest cos innego
to sa linie od 28 - 34: $i -t nat -A POSTROUTING -s $NETWORK1/$NETMASK1 -j MASQUERADE exit; fi $i -P INPUT DROP $i -P FORWARD DROP $i -P OUTPUT ACCEPT # interfejs lo jak sie logujesz to masz podane: Last login: Mon Oct 25 11:46:57 2004 from 80.51.206.30 Linux 2.4.24-nnd. |
|
| Autor: | gward [ wtorek, 26 października 2004, 21:49 ] |
| Tytuł: | |
heh - zoorientowałem sie w słym własnym błedzie. wersja była poprawna, jadro tez, firewall ZCIECHA genialny, tylko ja okazałem sie IDIOTĄ. Na szczęście juz poprawiłem swoj bład. Wyszedł on z niedoczytania jednej tylko kwestii - POPRAWIAŁEM NIE TEN PLIK KTORY MIAŁEM. eh szkoda mi słów opisujacych moja głupote. Ale człowiek na swoich błedach się uczy i już potrafie więcej Przede wszystkim uważnie czytac.
Dziękuje za informacje i pomoc. POZDRAWIAM |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|