Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

#!/bin/bash 

iptables=/sbin/iptables 

# wlaczenie routingu 
echo 1 > /proc/sys/net/ipv4/ip_forward 

#kasowanie wszystkich regul iptables 
echo "Clearing tables" 
$iptables -F -t nat 
$iptables -X -t nat 
$iptables -F -t filter 
$iptables -X -t filter 
$iptables -F -t mangle 
$iptables -X -t mangle 

$iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE 

$iptables -P FORWARD DROP 
$iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT 

#blokada kazza dla kazdego z osobna ( bo nie blokuje wszystkim) 

#$iptables -I FORWARD -s 192.168.1.3 -p tcp --sport 1214 -j DROP 
#$iptables -I FORWARD -s 192.168.1.3 -p tcp --dport 1214 -j DROP 
#$iptables -I FORWARD -s 192.168.1.4 -p tcp --sport 1214 -j DROP 
#$iptables -I FORWARD -s 192.168.1.4 -p tcp --dport 1214 -j DROP 

#blokada dc dla wszystkich 
$iptables -I FORWARD -s 0/0 -p tcp --sport 411:415 -j DROP 
$iptables -I FORWARD -s 0/0 -p tcp --dport 411:415 -j DROP 

#blokada winmx dla wszystkich 
$iptables -I FORWARD -s 0/0 -p tcp --sport 6699 -j DROP 
$iptables -I FORWARD -s 0/0 -p tcp --dport 6699 -j DROP 

#blokada jakiegos tam porty dla danego IP 
$iptables -I FORWARD -s 192.168.1.10 -p tcp --sport 1055 -j DROP 
$iptables -I FORWARD -s 192.168.1.10 -p tcp --dport 1055 -j DROP 

#blokada Morpheusza, edonkeya 
$iptables -I FORWARD -s 0/0 -p tcp --sport 4661 -j DROP 
$iptables -I FORWARD -s 0/0 -p tcp --dport 4661 -j DROP 

#blokada strony kazaa dla wszystkich 
$iptables -I FORWARD -p tcp --dport 80 -d alpha.kazaa.com -j DROP 
$iptables -I FORWARD -p tcp --dport 80 -d kazaa.com -j DROP 

GeSHi © Codebox Plus

: [/] [] ()

#!/bin/bash 

iptables=/sbin/iptables 

# turn on routing 
echo 1 > /proc/sys/net/ipv4/ip_forward 


#clear the tables 
echo "Clearing tables" 
$iptables -F -t nat 
$iptables -X -t nat 
$iptables -F -t filter 
$iptables -X -t filter 
$iptables -F -t mangle 
$iptables -X -t mangle 


$iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE 

$iptables -P FORWARD DROP 
$iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT 

Autor:	Anonymous [ poniedziałek, 24 lutego 2003, 05:22 ]
Tytuł:	Mam kilka pytan.?
Mam kilka pytan. 1.Czy jest mozliwosc ustawienie IPtables lub ipchains chcialbym zrobic cos takiego ze np. od 6 do 14 dzialay by wszytkie porty a od 14 do 1 byly poblokowane (FTP , KAZA , jakies programy P2P ) ale tylko dra wybranych IP . Da sie takie cos zrobic ? 2.A i jeszcze jedno jak sprawdzic MTU na kompie mam WINDE 98 3.czy istnieje w FREESCO cos takiego jak w innych dystrybucjach SHUTDOWN -h now ? 4.Jak odpalic skrypt w cronie . ? 5.Co zrobic jak sie zrobi reset noe+ po kilku godzinach (wiem ze bylo napisanie w innych postach ale zauwazylem ze nic konkretnego. Tanx za odpowiedz.

Autor:	Maciek [ poniedziałek, 24 lutego 2003, 13:24 ]
Tytuł:
ad 1. Nie ma - Freesco pracuje na ipfwadm ad 2. W rejestrze ad 3. Jest halt. ad 4. Umieścić scieżkę do pliku w crontabie. ad 5. Poszukać na forum - było kilka sposobów opisanych. A jeżeli się zrobi restart - chyba nic nie trzeba robić. Musiałbyś dokładniej opisać o co ci chodzi.

Autor:	Anonymous [ poniedziałek, 24 lutego 2003, 13:37 ]
Tytuł:
Dzieki Maciek a jeszcze jedno znasz sie moze na ipwadm moze moglbys mi cos napisac do blokowania bo ja sie kompletnie na tym nie znam : [/] [] () #!/bin/bash iptables=/sbin/iptables # wlaczenie routingu echo 1 > /proc/sys/net/ipv4/ip_forward #kasowanie wszystkich regul iptables echo "Clearing tables" $iptables -F -t nat $iptables -X -t nat $iptables -F -t filter $iptables -X -t filter $iptables -F -t mangle $iptables -X -t mangle $iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE $iptables -P FORWARD DROP $iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT #blokada kazza dla kazdego z osobna ( bo nie blokuje wszystkim) #$iptables -I FORWARD -s 192.168.1.3 -p tcp --sport 1214 -j DROP #$iptables -I FORWARD -s 192.168.1.3 -p tcp --dport 1214 -j DROP #$iptables -I FORWARD -s 192.168.1.4 -p tcp --sport 1214 -j DROP #$iptables -I FORWARD -s 192.168.1.4 -p tcp --dport 1214 -j DROP #blokada dc dla wszystkich $iptables -I FORWARD -s 0/0 -p tcp --sport 411:415 -j DROP $iptables -I FORWARD -s 0/0 -p tcp --dport 411:415 -j DROP #blokada winmx dla wszystkich $iptables -I FORWARD -s 0/0 -p tcp --sport 6699 -j DROP $iptables -I FORWARD -s 0/0 -p tcp --dport 6699 -j DROP #blokada jakiegos tam porty dla danego IP $iptables -I FORWARD -s 192.168.1.10 -p tcp --sport 1055 -j DROP $iptables -I FORWARD -s 192.168.1.10 -p tcp --dport 1055 -j DROP #blokada Morpheusza, edonkeya $iptables -I FORWARD -s 0/0 -p tcp --sport 4661 -j DROP $iptables -I FORWARD -s 0/0 -p tcp --dport 4661 -j DROP #blokada strony kazaa dla wszystkich $iptables -I FORWARD -p tcp --dport 80 -d alpha.kazaa.com -j DROP $iptables -I FORWARD -p tcp --dport 80 -d kazaa.com -j DROP GeSHi © Codebox Plus : [/] [] () #!/bin/bash iptables=/sbin/iptables # turn on routing echo 1 > /proc/sys/net/ipv4/ip_forward #clear the tables echo "Clearing tables" $iptables -F -t nat $iptables -X -t nat $iptables -F -t filter $iptables -X -t filter $iptables -F -t mangle $iptables -X -t mangle $iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE $iptables -P FORWARD DROP $iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT GeSHi © Codebox Plus Albo prztlumaczyc to na ipfwadm. ale niewiem czy tak jest prawidlowo dla FREESCO. A moze ktos ma juz taki skrypt napisany ktory blokuje np od jakies godz do jakiejs godziny a potem odblokowuje od jakiejs godziny do jakiejsc godziny z gory dzeki.

Autor:	lamer [ poniedziałek, 24 lutego 2003, 13:44 ]
Tytuł:
Poczytaj sobie: http://zciech.w.interia.pl/ http://www.ferrum.com.pl/Kipa/FreeSCO/atd.html

Autor:	Anonymous [ poniedziałek, 24 lutego 2003, 14:29 ]
Tytuł:
oj czeka mnie dluga lektura ale nadal. jezeli ktos by juz mial gotowy skrypyt to chetnie skozystam. Dzieki za stronki. Jeszcze mam pytanie co do tego MTU ? Mam freesco na dysku 0.2.7 i mam pytanie co do ustawienia MTU gdzie to wpisac? a moze nie trzeba ? i jeszcze jedno co do usypiania neo+ z artykulu http://www.freesco.pl/strona/publikacja.php?id=38 cos chyba nie bardzo to dziala : [/] [] () 2.1. Dla FreeSCO 0.2.7 pppoe Edytujemy plik options: edit /mnt/router/ppp/options Na poczatku (po persist) dopisujemy: lcp-echo-interval 60 lcp-echo-failure 5 Po wykonaniu tego plik ten powinien wygladac mniej wiecej tak: persist lcp-echo-interval 60 lcp-echo-failure 5 connect /bin/true name "nasz@login" Teraz należy zamknąć plik wciskając ALT X i zapisac go wciskając "y" jak nas poprosi. Należy jeszcze tylko zrestartowac komputer, wydając np. polecenie: reboot GeSHi © Codebox Plus moze ktos ma inne pomysly a moze wpisac mniejsze liczby zamiast 60 i 5 ?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Mam kilka pytan.? http://forum.freesco.pl/viewtopic.php?f=35&t=1341	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/