| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Firewoll Zciecha stare NND i blokada p2p ? http://forum.freesco.pl/viewtopic.php?f=22&t=6237 |
Strona 1 z 1 |
| Autor: | PiotruS [ piątek, 24 grudnia 2004, 12:36 ] |
| Tytuł: | Firewoll Zciecha stare NND i blokada p2p ? |
Mam zainstalowany firewoll Zciecha (odznaczyłem rc.masq i pozostał tylko rc. firewoll) ok wszystko działa ....Router cyka 
I mam blokowane połączenia p2p od 8.00 do 23.00 Też fajnie OK Lecz nie działają mi programy do rozmówi telefonicznych 
jak to uruchomić ? takie programy jak : http://www.teleaikon.pl/index.php?p=pomtech http://www.telcomnet.com.pl/index.php?id=3 bede bardzo wdzięczny za pomoc ...... pozdrawiam i życze Wszwstkiego Najlepszego i Wesołych Swiąt |
|
| Autor: | Maciek [ sobota, 25 grudnia 2004, 02:49 ] |
| Tytuł: | |
Nie znam tych programów i nie zamierzam poznawać. Powinieneś sprawdzić w opisach, instrukacjach, czy nie wymagają przekierowania portów, czy w ogóle mogą działać za maskaradą. Niedawno czytałem o jakimś VoIP, że nie działa za NATem. U mnie sprawdza się skype. |
|
| Autor: | PiotruS [ sobota, 25 grudnia 2004, 13:49 ] |
| Tytuł: | |
Ok skype jest i działa ale problem jest z tymi programikami co wymieniłem wcześniej. Dodam iż jak p2p nie jest blokowane to one chodzą !! a jak blokada się uaktywnia to niestety jest problem. Jak ktoś nie zna tych programików to niech zapozna się o ile chce dzwonić na praktycznie cały świat średnio za 12gr/min (Niemcy. USA , Anglia itp) naprawde fajna sprawa lecz jak to odblokować ?? do dziś wymyśliłem tylko dla user-ów używajacych tego typu programików tylko to : w pliku rc. firewall (sekcja p2p)dodałem : $i -A FORWARD -s xxx.xxx.xxx.xxx -j ACCEPT $i -A FORWARD -d xxx.xxx.xxx.xxx -j ACCEPT takze xxx.xxx.xxx.xxx jest to komputer nie blokowany ale jak uruchomić to aby Ci userzy mieli blokade p2p i odblokowane te programiki ?? Dodam iż te programy działaja bez problemu za NAT |
|
| Autor: | Maciek [ sobota, 25 grudnia 2004, 14:19 ] |
| Tytuł: | |
Z tego, co piszesz wynika, że programy te działają na zasadzie p2p i blokada je hamuje. Skype co prawda działa na podobnej zasadzie, choć znacznie trudniej gop przyblokować. Obawiam się, że nie ma tu idealnego rozwiązania. |
|
| Autor: | PiotruS [ sobota, 25 grudnia 2004, 14:41 ] |
| Tytuł: | |
To mam jeszcze inne pytanie. Jak by wygladał wpis iptables, który umożliwiwiłby naprzykład odblokowanie jednego portu np UDP 4569 dla wszystkich ip-ków z sieci na interfejsie eth1 , dodam iz łacze jest na eth0 . Reasumując wyszukałbym wszystkie niezbędne porty i dodał je to stworzonego pliku wykonywalnego (755) który uruchamiałby się pod koniec startowania routera . Czy to dobry pomysł ? |
|
| Autor: | Koriolan [ poniedziałek, 27 grudnia 2004, 12:26 ] |
| Tytuł: | |
W pliku /etc/rc.d/rc.firewall jest przykład jak to robic na przykładzie Blastera: logowanie i blokowanie. |
|
| Autor: | PiotruS [ poniedziałek, 27 grudnia 2004, 15:39 ] |
| Tytuł: | |
A czy taki wpis wywali port 7777 z zakresu blokowanych portów ipp2p ?? iptables -I FORWARD -i eth0 -p tcp --dport 7777 -m ipp2p --ipp2p -j DROP Bo jeśli tak to trzeba zrobić kilkanaście takich wpisików na różne porty
Czy w tym wpisie można stosować wiele portów (do 15-stu) oddzielonych przecinkiem ?? pozdrawiam .....PiotruS |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|