| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ipp2p: blokada p2p tylko dla konkretnych IP http://forum.freesco.pl/viewtopic.php?f=24&t=9885 |
Strona 1 z 1 |
| Autor: | Milosz_mily [ poniedziałek, 14 listopada 2005, 00:57 ] |
| Tytuł: | ipp2p: blokada p2p tylko dla konkretnych IP |
Witam. Wprowadziłem takie polecenie: iptables -I FORWARD -p tcp -s 192.168.1.8/24 -m ipp2p --ipp2p -j DROP chciałem zablokować ruch dla jednego IP w lanie ale p2p zostało wycięte całkowicie. Nie o to mi chodziło. Chciałem przyblokować tylko jeden adres. Mam dlatego dwa pytania: 1. czy za pomocą ipp2p da się wyciąć całkowicie p2p tylko jednemu użytkownikowi?? 2. Jeżęli 1=tak to jak powinno wyglądać poprawnie polecenie blokowania/odblokowania p2p u danegu usera. Z góry dzięki za podpowiedz. Pozdrawiam: Miłosz K. |
|
| Autor: | tasiorek [ poniedziałek, 14 listopada 2005, 01:01 ] |
| Tytuł: | Re: ipp2p: blokada p2p tylko dla konkretnych IP |
Milosz_mily pisze: iptables -I FORWARD -p tcp -s 192.168.1.8/24 -m ipp2p --ipp2p -j DROP Wpisales regulke dla calej sieci i dziwisz sie, ze zablokowalo cala siec? Dla jednego ip nie powinienes wpisywac maski:
iptables -I FORWARD -p tcp -s 192.168.1.8 -m ipp2p --ipp2p -j DROP |
|
| Autor: | -MW- [ poniedziałek, 14 listopada 2005, 16:21 ] |
| Tytuł: | |
albo wpisac /32 |
|
| Autor: | Milosz_mily [ wtorek, 15 listopada 2005, 22:50 ] |
| Tytuł: | |
Faktycznie jest błąd... Wprowadzając natomiast: iptables -I FORWARD -p tcp -s 192.168.1.8 -m ipp2p --ipp2p -j DROP i tak w całej sieci blokuje p2p. A jak będzie wyglądała wpis o działaniu odwrotnym czyli mam ustanowioną bałwan jestem i /etc/rc.d/iptables save... jak to wykasować?? Pozdrawiam: Miłosz K. |
|
| Autor: | -MW- [ środa, 16 listopada 2005, 00:41 ] |
| Tytuł: | |
Cytuj: mam ustanowioną bałwan jestem i /etc/rc.d/iptables save... jak to wykasować??
wejsc brutalnie w firewall i skasowac |
|
| Autor: | tasiorek [ środa, 16 listopada 2005, 01:37 ] |
| Tytuł: | |
Milosz_mily pisze: A jak będzie wyglądała wpis o działaniu odwrotnym czyli mam ustanowioną bałwan jestem i /etc/rc.d/iptables save... jak to wykasować??
Zamien I na D |
|
| Autor: | Pele [ środa, 16 listopada 2005, 02:01 ] |
| Tytuł: | |
Ja mam podobny problem dla całej sieci blokuje iptables -I FORWARD -m ipp2p --ipp2p -j DROP Na moim kompie nie chodzi DC u pozostałych zresztą też. Ale jak zablokować dla konkretnego IP próbowałem już różnych kombinacji i nic nie działa DC dalej się łączy. |
|
| Autor: | Milosz_mily [ środa, 16 listopada 2005, 23:03 ] |
| Tytuł: | |
Hmm.... generalnie nie chciąłbym udzielać rad gdyż jestem początkującym (szczęśliwym) użytkownikiem linux-a od niedawna. Na razie to ja potrzebuję pomocy z wielu kwesti LINUX no ale napiszę co przedrążyłem u siebie: 1. iptables -I FORWARD -p tcp -s 192.168.1.8 -m ipp2p --ipp2p -j DROP ... wpis powinien zablokować w firewall_u możliwość korzystania na adresie 192.168.1.8 z programów p2p. -s (source=źródłowy), może być także bodajrze -d (destination=docelowy) 2. Dobra ściąga do iptables (warta przestudiowania) jest pod adresem: ... http://szluug.org/pliki/wyklady/2004/28 ... filter.pdf 3. Warto zajrzeć na stronę: http://www.ipp2p.org (pomoc dostępna także po wpisaniu w nnd po zalogowaniu: iptables -m ipp2p --help) U mnie odbywa się to mniej więcej tak. Mam odpalony i uruchomiony serwer na NND na którym siedzą userzy. Podczas pracy wychodzą różne rzeczy, coś do dopracowania lub poprawienia. Aby uniknąć przerw w dostępie do internetu mam odpalony drugi komp z NND (cianki jak barszcz:AT, PII-300Mhz, 4x16MB RAM-SiMM, HDD-800MB, 3xLAN itd). Do tego kompa jest wpięty tylko mój komputer. Najpierw to co chcę zrobić wykonuję na tym właśnie serwerku a potem to przenoszę jak już jest przetestowane na czynny serwer. Pozdrawiam: Miłosz K. |
|
| Autor: | -MW- [ czwartek, 17 listopada 2005, 00:05 ] |
| Tytuł: | |
Cytuj: może być także bodajrze -d (destination=docelowy) obawiam sie ze chyba nie. do tego hosta nikt sie sam pierwszy nie podlaczy, jesli on nie zainicjuje polaczenia, a jesli mu nie pozowlisz to wiadomo co bedzie dalej Cytuj: Najpierw to co chcę zrobić wykonuję na tym właśnie serwerku a potem to przenoszę jak już jest przetestowane na czynny serwer.
zadne nowosci 
|
|
| Autor: | Milosz_mily [ czwartek, 17 listopada 2005, 18:20 ] |
| Tytuł: | |
Cytuj: może być także bodajrze -d (destination=docelowy) ...dlatego jest bodajrze. A co do tego iż to nie nowość .... hmmm... dla mnie to nowość bo dorobiłem się jakiegoś tam kolejnego kompa i tak jest 
Pozdrawiam: Miłosz K. |
|
| Autor: | -MW- [ czwartek, 17 listopada 2005, 19:42 ] |
| Tytuł: | |
Cytuj: ... wpis powinien zablokować w firewall_u możliwość korzystania na adresie 192.168.1.8 z programów p2p. -s (source=źródłowy), może być także bodajrze -d (destination=docelowy
??? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|