Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
blokada Imesha http://forum.freesco.pl/viewtopic.php?f=35&t=274 |
Strona 1 z 1 |
Autor: | Anonymous [ czwartek, 29 sierpnia 2002, 12:44 ] |
Tytuł: | blokada Imesha |
Witam. Mam problem z zablokowaniem iMesha,a musze to zrobic, poniewaz dwoch gosci sciaga caly czas jakies filmy i reszcie net ledwie chodzi.dopisue do pliku rc user regulke: ipfwadm -I -i reject -P tcp -S IP GOŚCIA/24 -D any/0 1214 i wiem,że ma problemy z polaczeniem sie,ale po jakims czasie (30 minut) i tak go laczy,wiec chcialbym sie dowiedziec czym to jest spowodowane.moze da sie to zablokowac na konkretne godziny?odciecie ich calkowiie od neta jest niemozliwe niestety... prosze o pomoc w tej sprawie |
Autor: | Bolo_B [ czwartek, 29 sierpnia 2002, 15:12 ] |
Tytuł: | |
Po pierwsze to jak wpiszesz: I -i reject -P tcp -S IP GOŚCIA/24 -D any/0 1214 to wpis GOŚCIA/24 blokuje cały zakres IP np 10.1.1.x lub 192.168.1.x lepiej wpisać 10.1.1.0/24 lub 192.168.1.0/24 lub tylko jego IP bez /24 po drugie czy iMesh może bałwan jestem innego portu niż 1214? jak tak to koleś se poprostu zmienia port i hula ![]() |
Autor: | zciech [ czwartek, 29 sierpnia 2002, 15:53 ] |
Tytuł: | |
proponuje zrobienie blokady czasowej (atd) patrz strona Kipy lub moja ![]() dla tych gosci wszystkich portow poza tymi potrzebnymi do normanej pracy a nie dzikiego sciagania filmow/muzyki (80,20,21 moze cos jeszce ?) np w godzinach 14.00 do 23.55 zabronic, noca i rano niech ciagnie ipfwadm -I -i deny -S IPgościa -D 0/0 #blokujemy wszystko ipfwadm -I -i accept -P tcp -S IPgościa -D 0/0 80 21 #...i inne dopuszczone ipfwadm -I -i accept -P udp -S IPgościa -D 0/0 port(y) to samo dla drugiego. Jak bedzie sie skarżyl, że coś nie dzial mozna port dopisac (poza Imeshem oczywiscie ![]() wpisujesz w us_blok zamiast ipfw......./24 21#AG ipfw......./24 21#AG ipfw......./0 1214 #kaza np: ipfwadm -I $par reject -P tcp -S 192.168.0.4 ipfwadm -I $par accept -P tcp -S 192.168.0.4 -D 0/0 20 21 80 . . itd. |
Autor: | Anonymous [ czwartek, 29 sierpnia 2002, 19:53 ] |
Tytuł: | |
Nadal niestety nie mogę sobie z tym poradzić. Mój skrytp us_blok wygląda następująco: # us_blok wywoływany z jednym parametrem $1 - on/off (nie mylić z blokuj) # funkcja blokuj wywoływana z dwoma parametrami $1 - NET, $2 - on/off blokuj () { if [ "$2" = on ];then par="-i" else par="d" fi # $1 oznacza sieć IP_sieci/Maska # po -D adresy/maska port do zablokowania ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0 ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 80 411 443 1550 8074 8080 } . /etc/system.cfg ET0=$NETWORK0/$NETMASK0 # /*-- odwołanie jeżeli są w tabeli,aby się nie mnożyły ---*/ blokuj $NET0 if [ "$1' = on ]; then # /*-- wywołanie blokoania ---*/ blokuj $NET0 on fi # /*-- blokada drugiej sieci---*/ NET1=$NETWORK1/$NETMASK1 if [ "$NETWORK1" ] blokuj $NET1 if [ "$1" = on]; then blokuj $NET1 on fi fi Chcę w ten sposób zablokować dostęp wszytskim w określonych godzinach, tylko mam problem z edycja skryptu /etc/atd , ponieważ po wprowadzeniu zmian i reboocie przywracane są poprzednie wpisy. Niestety linux jest dla mnie narazie czarną magią,więc nie wiem o co chodzi ![]() co robie nie tak? |
Autor: | zciech [ piątek, 30 sierpnia 2002, 01:07 ] |
Tytuł: | |
/etc/atd jest w ramdysku ![]() ![]() ![]() ![]() edytuj /mnt/router/etc/atd us_blok umieść w: /mnt/router/etc nadaj mu prawo wykonywalności chmod 755 /mnt/router/etc/us_blok przed uruchomieniem atd sprawdz "na sucho" wpisujac: us_blok on us_blok off ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0 # brak odstepu ![]() ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0 W /mnt/router/rc/rc_user na końcu dopisz: fork /mnt/router/etc/atd |
Autor: | Anonymous [ piątek, 30 sierpnia 2002, 12:59 ] |
Tytuł: | |
Zmieniłem wszystko tylko teraz zdaje sie jest problem z us_blok, nadałem juz mu atrybut i po wpisaniu us_blok on wyskakuje mi: ipfwadm: unknown arguments found on commandline Try `ipfwadm -h' for more information. ipfwadm: unknown arguments found on commandline Try `ipfwadm -h' for more information. us_blok: 22: Syntax error: Unterminated quoted string rozumiem,ze mam jakies problemy z argumentami,ale nie wiem zbytnio co jest zle, poniewaz ten skrypt spisalem ze strony Kipy,a wiec bledow to on zawierac nie powinien ![]() |
Autor: | zciech [ piątek, 30 sierpnia 2002, 14:25 ] |
Tytuł: | |
blokuj () { if [ "$2" = on ];then par="-i" else par="d" #powinno byc par="-d" ![]() fi # $1 oznacza sieć IP_sieci/Maska # po -D adresy/maska port do zablokowania ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0 ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0 #odstep ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 80 411 443 1550 8074 8080 #to musi byc w jednej linii } ET0=$NETWORK0/$NETMASK0 #powinno byc NET0 # /*-- odwołanie jeżeli są w tabeli,aby się nie mnożyły ---*/ blokuj $NET0 if [ "$1' = on ]; then #[ "$1" = on ] " a nie ' ![]() # /*-- wywołanie blokoania ---*/ blokuj $NET0 on fi jasli bedziesz mial : ipfwadm: setsockopt failed: Invalid argument 2 razy to tak ma byc ![]() Mam nadzieję, że to wszystkie błędy ![]() Acha, to wywal: # /*-- blokada drugiej sieci---*/ NET1=$NETWORK1/$NETMASK1 if [ "$NETWORK1" ] blokuj $NET1 if [ "$1" = on]; then blokuj $NET1 on fi fi poniewaz ten skrypt spisalem ze strony Kipy,a wiec bledow to on zawierac nie powinien A jednak ![]() W linuksie trzeba bardzo uważać przy przepisywaniu i trzy razy sprawdzać ![]() ![]() |
Autor: | Anonymous [ piątek, 30 sierpnia 2002, 19:04 ] |
Tytuł: | |
no to skrypcik juz dziala, chyba niepotrzebnie pytalem co jest nie tak, bo po prostu nidokladnie przepisalem ![]() ![]() |
Autor: | kajtekph [ piątek, 6 września 2002, 00:11 ] |
Tytuł: | |
Oto mój skrypt us_blok # us_blok wywoywany z jednym parametrem $1 - on/off (nie myli z b # funkcja blokuj wywoywana z dwoma parametrami $1 - NET, $2 - on/ blokuj () { if [ "$2" = on ];then par="-i" else par="-d" fi # $1 oznacza sie IP_sieci/Maska # po -D adresy/maska port do zablokowania ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0 ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 8 } . /etc/system.cfg ET0=$NETWORK0/$NETMASK0 # /*-- odwoanie jeeli s w tabeli,aby si nie mnoyy ---*/ blokuj $NET0 if [ "$1" = on ]; then # /*-- wywolanie blokoania ---*/ blokuj $NET0 on fi Mam pytanie czy mam wszystko w pożądku Ponieważ zciech napisał : jasli bedziesz mial : ipfwadm: setsockopt failed: Invalid argument 2 razy to tak ma byc A u mnie pokazuje się 4 razy gdy daje us_blok on Natomiast gdzy daje us_blok off to wtedy pokazuje się dwa razy. Czy mam wszystko dobrze??? |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |