Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

NND: Start Firewalla                                                                                               [Trwa....] Bad argument `REDIRECT'
Try `iptables -h' or 'iptables --help' for more information.

GeSHi © Codebox Plus

: [/] [] ()

iptables -A PREROUTING -t nat -s $1 -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:81
iptables -A PREROUTING -t nat -s $1 -p udp --dport ! 53 -j DROP
echo ip: $1 nie ma internetu.

GeSHi © Codebox Plus

: [/] [] ()

iptables -A PREROUTING -t nat -s 192.168.1.6 -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:81

GeSHi © Codebox Plus

: [/] [] ()

iptables -A PREROUTING -t nat -s &1 -p tcp --dport 1:65535 -j DNAT --to- 192.168.5.1:81 

GeSHi © Codebox Plus

: [/] [] ()

iptables -A PREROUTING -t nat -p tcp -s $1 --dport 80 -j REDIRECT --to- 81

GeSHi © Codebox Plus

: [/] [] ()

iptables -A PREROUTING -t nat -p tcp -s $1 --dport 1:65535 -j REDIRECT --to- 81

: [/] [] ()

/usr/sbin/thttpd -p 81 -u nobody -d /var/www/blokowanie -T iso-8859-2 -l /dev/null

: [/] [] ()

http://www.wiki.nnd.freesco.pl/index.php/FAQ#Og.C5.82oszenie_o_zablokowaniu_internetu

Autor:	GHY [ niedziela, 11 września 2005, 11:11 ]
Tytuł:	Blokada usera
Kiedy wpisuje w ip_redirect "192.168.1.6" aby zablokowac tego usera, to przy restarcie iptables pojawia mi sie: : [/] [] () NND: Start Firewalla [Trwa....] Bad argument `REDIRECT' Try `iptables -h' or 'iptables --help' for more information. GeSHi © Codebox Plus

Autor:	tasiorek [ niedziela, 11 września 2005, 11:34 ]
Tytuł:
Ja do blokowanie userow napisalem sobie prosciutki skrypt : [/] [] () iptables -A PREROUTING -t nat -s $1 -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:81 iptables -A PREROUTING -t nat -s $1 -p udp --dport ! 53 -j DROP echo ip: $1 nie ma internetu. GeSHi © Codebox Plus Uzycie: nazwaskyptu ipusera , a na porcie 81 nasluchuje apache z informacja. Do wlaczenia mam taki sam skrypt tylko z -D zamiast -A. To dziala, ale jak zawsze prosze madrzejsze glowy o wytkniecie mi bledow

Autor:	GHY [ niedziela, 11 września 2005, 11:48 ]
Tytuł:
Moge to zrobic: : [/] [] () iptables -A PREROUTING -t nat -s 192.168.1.6 -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:81 GeSHi © Codebox Plus ale chcialem przez firewall by Czerwo i tu mam wlasnie ten problem...

Autor:	Cimeries [ środa, 26 kwietnia 2006, 18:58 ]
Tytuł:
Witam ! Odkopałem temat, bo mam niestety problem z blokowaniem userów. po napisaniu regułki : [/] [] () iptables -A PREROUTING -t nat -s &1 -p tcp --dport 1:65535 -j DNAT --to- 192.168.5.1:81 GeSHi © Codebox Plus jedyne co się dzieje to mam zablokowany dostęp do serwera przez putty. Niestety stronki i wszystko inne chodzi. Udaje mi się zrobić coś takiego: : [/] [] () iptables -A PREROUTING -t nat -p tcp -s $1 --dport 80 -j REDIRECT --to- 81 GeSHi © Codebox Plus wtedy nie chodzi www i odpowiedni komunikat wyskakuje. na wzor tego drugiego próbowałem sklecić takie coś: : [/] [] () iptables -A PREROUTING -t nat -p tcp -s $1 --dport 1:65535 -j REDIRECT --to- 81 GeSHi © Codebox Plus no ale oczywiście nic to nie dało. Wpis w thttpd: : [/] [] () /usr/sbin/thttpd -p 81 -u nobody -d /var/www/blokowanie -T iso-8859-2 -l /dev/null GeSHi © Codebox Plus Mam stronke na 192.168.5.1:81 i ona normalnie mi wyskakuje jak ją wklepe w przeglądarke. Nie mam serwera Apache i nie wiem czy jest on wymagany do tego komunikatu, ale wydawało mi się, że takie blokowanie to zwykłe przekierowanie wszystkich portów na port z niespodzianką. Z góry dziękuje za pomoc !

Autor:	tasiorek [ środa, 26 kwietnia 2006, 19:06 ]
Tytuł:
Adres Twojego routera to 192.168.5.1? Jesli nie, to przydaloby sie jeszcze dodac SNAT. Najszybciej bedzie jak przeczytasz opis na ten temat w faq na wiki.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Blokada usera http://forum.freesco.pl/viewtopic.php?f=22&t=8923	Strona 1 z 2

Autor:	Cimeries [ czwartek, 27 kwietnia 2006, 09:46 ]
Tytuł:
firewall Adiego ma tą opcję i wiele innych przydatnych. Dodatkowo poprawiły mi się statystyki mrtg zliczające transfer i ilość połączeń. Dzięki za pomoc.

Autor:	-MW- [ piątek, 26 maja 2006, 20:53 ]
Tytuł:
ja robie to mniej drastycznie ale rownie skutecznie, szybko wplacaja $i -I PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.0.1:81 a dodatkowo moga sobie ze mna pogadac na gg lub poczta. oczywiscie zeby byc kulturalnym wczesniej daje przypomnienie za pomoca tablicy ogloszen, a w piatek wieczorem kiedy banki nie dokonuja operacji ja wykonuje operacje

Autor:	tasiorek [ piątek, 26 maja 2006, 20:55 ]
Tytuł:
-MW- pisze: a dodatkowo moga sobie ze mna pogadac na gg lub poczta. Oraz ustawic jakies proxy i miec Twoja blokade gleboko w d...

Autor:	-MW- [ piątek, 26 maja 2006, 20:56 ]
Tytuł:
to jest wyjscie dla ambitniejszych a ja patrze na statystyki i jak widze ze sa modzejsci to pokazuje im, ze maja racje

Autor:	fresko11 [ sobota, 3 czerwca 2006, 11:22 ]
Tytuł:
Dopiszę się do tematu Dodałem do firewalla w celu zablokowania usera i przekierowania go do strony informacyjnej jedną z następujących linie: iptables -A PREROUTING -s 192.168.x.x -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:82 lub iptables -A PREROUTING -s 192.168.x.x -p tcp --dport 80 -j REDIRECT --to- 192.168.1.1:82 lub iptables -A PREROUTING -s 192.168.x.x -p tcp --dport 80 -j DNAT --to- 192.168.1.1:82 Niestety nie spełniają swoich zamierzonych funkcji. To znaczy użytkownikowi internet zostaje zablokowany, ale przekierowania do do strony 192.168.1.1:82 nie ma. Sama strona po wpisaniu powyższego adresu w przeglądarce się otwiera prawidłowo.

Autor:	mazol [ sobota, 3 czerwca 2006, 12:03 ]
Tytuł:
GHY a nie powienienes wygenerowac firewall'a jak zapiszesz jakies ip w pliku ip_redirect?

Autor:	Anonymous [ niedziela, 4 czerwca 2006, 22:32 ]
Tytuł:
mazol pisze: GHY a nie powienienes wygenerowac firewall'a jak zapiszesz jakies ip w pliku ip_redirect? jak to zrobic ??

Autor:	zciech [ niedziela, 4 czerwca 2006, 23:15 ]
Tytuł:
Normalnie rece OPADAJĄ. iptables -t nat -A PREROUTING -p tcp -s $IP -j REDIRECT --to-port 82 Wczesniej nalezy zapwenic userowi dostep do jakiegos serwera nazw (DNS) (port 53 tcp)

Autor:	-MW- [ poniedziałek, 5 czerwca 2006, 19:02 ]
Tytuł:
Cytuj: gwoli scislosci: $i -I PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:81 i jestes pewien, ze tak musi byc?

Autor:	tasiorek [ środa, 26 kwietnia 2006, 19:26 ]
Tytuł:
Zainstaluj firewall Adiego (podobno ma opcje ogloszenia o zablokowaniu internetu), albo odezwij sie ktoregos dnia po 23 na gg (ostatnio wczesniej rzadko mam czas na dluzsza rozmowe).

Autor:	Cimeries [ środa, 26 kwietnia 2006, 19:35 ]
Tytuł:
Ok poszukam firewall'a Adiego. Dam później znać czy mi się wkońcu udało. Ale rozumiem, że regułki są ok i gdzieś indziej mogę mieć problem, a aktualnie mam firewall Zciech'a. Dzięki za pomoc.

Autor:	Gość [ wtorek, 6 czerwca 2006, 19:45 ]
Tytuł:
Korzystając z tematu związanego z iptables, mam pytanie gdzie dodać własne reguły które mają się uruchamiać wraz ze startem firewall'a (firewall by Czerwo)

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	zciech [ poniedziałek, 5 czerwca 2006, 21:33 ]
Tytuł:
Mozna i tak: $i -I PREROUTING -t nat -s $IP -p tcp --dp 80 -j DNAT --to 192.168.0.1:81 Ale nie mąćmy w glowach "młodym" adminom.