Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Blokowanie portów
http://forum.freesco.pl/viewtopic.php?f=35&t=219		 Strona 1 z 1
Autor:  Anonymous [ poniedziałek, 19 sierpnia 2002, 19:31 ]
Tytuł:  Blokowanie portów
Może ktoś ma koncepcję jak zablokować dany port (np. 1213) dla wszystkich jeżeli w sieci działa dwa lub więcej komputerów. Jak jest jeden komputer to niech sobie robi co chce. (Jak sprawdzić ile jest kompów w sieci - może ktoś ma jakiś skrypcik?).

Dzięki za pomoc :!:
Autor:  Anonymous [ poniedziałek, 19 sierpnia 2002, 21:39 ]
Tytuł:  Re: Blokowanie portów
albo na zasadzie pakietu las albo cza zmontowac jakis skrypcik ktory na zasadzie pinga bedzie odpytywal kompy ktory jest a ktory nie
Autor:  Anonymous [ poniedziałek, 19 sierpnia 2002, 22:19 ]
Tytuł:  Re: Blokowanie portów
W jaki sposób można umieścić pinga w skrypcie i odpytać jego wynik?
Autor:  Anonymous [ poniedziałek, 19 sierpnia 2002, 22:31 ]
Tytuł: 
http://www.freesco.arx.pl/forum_old/vie ... 6&qleft=16
Autor:  Anonymous [ wtorek, 20 sierpnia 2002, 20:58 ]
Tytuł:  tada :)
oto skrypcik o ktory pytaliscie ...
#SKRYPT BY MLODY

ip1="192.168.0." #tu podaj klasę nr ip bez ostatniej pozycji : ip1="x.x.x."
ip2=2 #tu podaj ostatnia pozycje nr ip 1 komputera : ip2=x
kip=10 #tutaj podaj ostatnia pozycje nr ip końcowego komputera w sieci : kip=x
ilk=0 #ta zmienna musi być = 0 ponieważ pokazuje aktualna liczbę kompów w sieci
milk=3 #tutaj podaj ilość kompów przy których nastąpi blokada

while [ $ip2 -le $kip ] #jezeli nie sprawdzono wszystkich kompów w sieci
do #sprawdzaj dalej
sek1=`/bin/date +%S` #pobiera aktualna sekunde
ping -c 1 $ip1$ip2; #pinguje danego kompa
ip2=`expr $ip2 + 1` #ustawia ip kolejnego kompa
sek2=`/bin/date +%S` #pobiera aktualna sekundę
if [ $sek2 -lt $sek1 ]; then #sprawdza czy da się obliczyć różnicę
sek2=`expr $sek2 + 60` #jeżeli się nie da to sprawia ze się da ;)
fi
roznica=`expr $sek2 - $sek1` #oblicza czas trwania pinga
if [ $roznica -lt 5 ]; then #jeżeli ping trwał krócej niż 5s.tzn że komp jest wł
ilk=`expr $ilk + 1` #dodaje działający komp do listy
fi
done

if [ $ilk -gt $milk ]; then #jeżeli kompów jest więcej niż przewiduje ustawa
ipfwadm -I -i reject -P tcp -S $1 -D any/0 1214 #następuje blokada (w tym przyp. KAZY)
else #Jeżeli kompow jest mniej
ipfwadm -I -d reject -P tcp -S $1 -D any/0 1214 #nastepuje odblokowanie (KAZY)
fi

Skrypt jest mojego autorstwa i mozecie uzywac dowoli ulepszac, mieszac, niszczyc co tylko dusza zapragnie jak ktos ma lepsze pomysly chetnie lookne

Teraz wystarczy go uruchamiac co 5 min i wszystko poblokowane !!!
AAAA TERAZ IDE BLOKOWAC CO INNEGO !!!! :twisted:

PS

skrypt jest prymitywny ale jak juz mowilem na starym forum: "MANIANA DZIAŁA NAJLEPIEJ"

Pozdrawiam ...
Autor:  Anonymous [ wtorek, 24 września 2002, 11:09 ]
Tytuł: 
Witam

Zainteresował mnie ten skrypcik. Tylko, gdzie go zapisać, pod jaką nazwą i co zrobić żeby był wywoływany. :roll: Bo na starym forum jest to przedstawione w trochę chaotycczny sposób.

Z góry dzięki za pomoc.
Autor:  Anonymous [ wtorek, 24 września 2002, 18:13 ]
Tytuł: 
nie ma sprawy ... juz wyjasniam
ja zrobilem to tak :
w katalogu /mnt/router -> zakladam katalog /skrypty
teraz w katalogu /mnt/router/skrypty tworze plik o nazwie -> auto_blokada
kopiuje do niego powyższy skrypt po czym nadaje plikowi atrybut wykonywalnosci wpisujac -> chmod a+x /mnt/router/skrypty/auto_blokada
teraz nalezy zmodyfikowac plik /mnt/router/etc/atd
edytujemy go wiec i wpisujemy
while :; do
sleep 120 2>/dev/null; #<- w tej lini odczekuje 2 min 2*60s=120s ;)
/mnt/router/skrypty/auto_blokada
done

nastepnuie edytujemy plik rc_user w katalogu /mnt/router/rc -> rc_user
i dopisujemy tam komende -> fork atd

teraz restartujemy serek i sprawa zalatwiona

uwaga w tym przypadku blokada bedzie aktywna 24h/dobe !!!!

aby byla aktywna wylacznie w danych godzinach nalezy zmodyfikowac zawartosc pliku /mnt/router/etc/atd -> ale o tym pozniej bo musze leciec ... narty :)
Autor:  Anonymous [ środa, 25 września 2002, 09:00 ]
Tytuł: 
A w jakiej sekcji /w pliku rc_user/ wpisać komendę fork atd :?:

Na starym forum znalazłem takie coś /na 5 minut/, ale czy to na pewno to :roll:
G=0;
E=5;
while :; do
sleep 60 2>/dev/null;
G='expr $G + 1'
if [ $G = $E ]; then
G=0;
/mnt/router/skrypty/auto_blokada
fi
done :lol:
Autor:  Anonymous [ środa, 25 września 2002, 11:59 ]
Tytuł: 
yeap !!
nawet zapomnialem ze juz to dawalem na forum ... powodzenia

a co do fork atd ... ja umiescilem je na samym poczatku i moj plik rc_user zaczyna sie tak :
#!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

fork atd
Autor:  Anonymous [ środa, 25 września 2002, 14:28 ]
Tytuł: 
No niestety, nie działa ten skrypcik. Kiedy w sieci jest 3 kompy, skrypt nie blokuje dostępu do Kazy :roll: .
Czy aby napewno to jest wszystko co potrzeba do odpalenia tego skryptu /zrobiłem dokładnie tak samo jak opisane jest powyżej/.
Czy ma coś do rzeczy, jeśli w mojej sieci wszystkie adresy ip są zablokowane, /odblokowane są tylko np. 10.1.1.86, 10.1.1.90, 10.1.1.137/.
Cho...nie mi zależy żeby taka blokadka działała. Help...
Autor:  zciech [ środa, 25 września 2002, 14:31 ]
Tytuł: 
To nie dobrze, taki zapis powoduje, że atd uruchamia się dwa razy, raz gdy startuje firewall, a drugi na koniec uruchamiania :!:
Autor:  Anonymous [ środa, 25 września 2002, 16:43 ]
Tytuł: 
Hi ZCiech

Cytuj:
To nie dobrze, taki zapis powoduje, że atd uruchamia się dwa razy, raz gdy startuje firewall, a drugi na koniec uruchamiania


tzn, że ten wpis fork atd jest zły i mam go usunąć :?:
Od razu napiszę, że jak wpisuje od ręki blokade kazy ipfwadm -I -i reject -P tcp -S 10.1.1.x -D any/0 1000:5000 to mi ją ładnie blokuje i klient nie ma dostępu :twisted: /nawet w najnowszej 2.0/. Ale byłoby super, gdyby taka blokada uruchamiała się sama.
Autor:  zciech [ środa, 25 września 2002, 17:44 ]
Tytuł: 
Nie, nie jest zły, ale jest w złym miejscu. Powinien byc na koncu rc_user
Przeanalizuj budowe rc_user a zrozumiesz dlaczego :D
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/