Freesco, NND, CDN, EOS
http://forum.freesco.pl/

blokada Imesha
http://forum.freesco.pl/viewtopic.php?f=35&t=274
Strona 1 z 1

Autor:  Anonymous [ czwartek, 29 sierpnia 2002, 12:44 ]
Tytuł:  blokada Imesha

Witam. Mam problem z zablokowaniem iMesha,a musze to zrobic, poniewaz dwoch gosci sciaga caly czas jakies filmy i reszcie net ledwie chodzi.dopisue do pliku rc user regulke: ipfwadm -I -i reject -P tcp -S IP GOŚCIA/24 -D any/0 1214 i wiem,że ma problemy z polaczeniem sie,ale po jakims czasie (30 minut) i tak go laczy,wiec chcialbym sie dowiedziec czym to jest spowodowane.moze da sie to zablokowac na konkretne godziny?odciecie ich calkowiie od neta jest niemozliwe niestety... prosze o pomoc w tej sprawie

Autor:  Bolo_B [ czwartek, 29 sierpnia 2002, 15:12 ]
Tytuł: 

Po pierwsze to jak wpiszesz:
I -i reject -P tcp -S IP GOŚCIA/24 -D any/0 1214
to wpis GOŚCIA/24 blokuje cały zakres IP np 10.1.1.x lub 192.168.1.x
lepiej wpisać 10.1.1.0/24 lub 192.168.1.0/24 lub tylko jego IP bez /24
po drugie czy iMesh może bałwan jestem innego portu niż 1214? jak tak to koleś se poprostu zmienia port i hula :(

Autor:  zciech [ czwartek, 29 sierpnia 2002, 15:53 ]
Tytuł: 

proponuje zrobienie blokady czasowej (atd) patrz strona Kipy lub moja :D
dla tych gosci wszystkich portow poza tymi potrzebnymi do normanej pracy a nie dzikiego sciagania filmow/muzyki (80,20,21 moze cos jeszce ?)
np w godzinach 14.00 do 23.55 zabronic, noca i rano niech ciagnie

ipfwadm -I -i deny -S IPgościa -D 0/0 #blokujemy wszystko
ipfwadm -I -i accept -P tcp -S IPgościa -D 0/0 80 21 #...i inne dopuszczone
ipfwadm -I -i accept -P udp -S IPgościa -D 0/0 port(y)

to samo dla drugiego.

Jak bedzie sie skarżyl, że coś nie dzial mozna port dopisac (poza Imeshem oczywiscie :twisted: )

wpisujesz w us_blok
zamiast
ipfw......./24 21#AG
ipfw......./24 21#AG
ipfw......./0 1214 #kaza
np:
ipfwadm -I $par reject -P tcp -S 192.168.0.4
ipfwadm -I $par accept -P tcp -S 192.168.0.4 -D 0/0 20 21 80
.
.
itd.

Autor:  Anonymous [ czwartek, 29 sierpnia 2002, 19:53 ]
Tytuł: 

Nadal niestety nie mogę sobie z tym poradzić. Mój skrytp us_blok wygląda następująco:
# us_blok wywoływany z jednym parametrem $1 - on/off (nie mylić z blokuj)
# funkcja blokuj wywoływana z dwoma parametrami $1 - NET, $2 - on/off
blokuj () {
if [ "$2" = on ];then
par="-i"
else
par="d"
fi

# $1 oznacza sieć IP_sieci/Maska
# po -D adresy/maska port do zablokowania
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0

ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 80 411 443 1550 8074 8080
}


. /etc/system.cfg
ET0=$NETWORK0/$NETMASK0
# /*-- odwołanie jeżeli są w tabeli,aby się nie mnożyły ---*/
blokuj $NET0
if [ "$1' = on ]; then
# /*-- wywołanie blokoania ---*/
blokuj $NET0 on
fi
# /*-- blokada drugiej sieci---*/
NET1=$NETWORK1/$NETMASK1
if [ "$NETWORK1" ]
blokuj $NET1
if [ "$1" = on]; then
blokuj $NET1 on
fi
fi

Chcę w ten sposób zablokować dostęp wszytskim w określonych godzinach, tylko mam problem z edycja skryptu /etc/atd , ponieważ po wprowadzeniu zmian i reboocie przywracane są poprzednie wpisy. Niestety linux jest dla mnie narazie czarną magią,więc nie wiem o co chodzi :oops:
co robie nie tak?

Autor:  zciech [ piątek, 30 sierpnia 2002, 01:07 ]
Tytuł: 

/etc/atd jest w ramdysku :D :) :D :)

edytuj
/mnt/router/etc/atd

us_blok umieść w:
/mnt/router/etc
nadaj mu prawo wykonywalności
chmod 755 /mnt/router/etc/us_blok

przed uruchomieniem atd sprawdz "na sucho" wpisujac:

us_blok on

us_blok off

ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0 # brak odstepu :!:
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0

W /mnt/router/rc/rc_user na końcu dopisz:
fork /mnt/router/etc/atd

Autor:  Anonymous [ piątek, 30 sierpnia 2002, 12:59 ]
Tytuł: 

Zmieniłem wszystko tylko teraz zdaje sie jest problem z us_blok, nadałem juz mu atrybut i po wpisaniu us_blok on wyskakuje mi:
ipfwadm: unknown arguments found on commandline
Try `ipfwadm -h' for more information.
ipfwadm: unknown arguments found on commandline
Try `ipfwadm -h' for more information.
us_blok: 22: Syntax error: Unterminated quoted string

rozumiem,ze mam jakies problemy z argumentami,ale nie wiem zbytnio co jest zle, poniewaz ten skrypt spisalem ze strony Kipy,a wiec bledow to on zawierac nie powinien :lol: powiedzcie mi prosze co pokrecilem , skrypt jest powyzej

Autor:  zciech [ piątek, 30 sierpnia 2002, 14:25 ]
Tytuł: 

blokuj () {
if [ "$2" = on ];then
par="-i"
else
par="d" #powinno byc par="-d" :!:
fi

# $1 oznacza sieć IP_sieci/Maska
# po -D adresy/maska port do zablokowania
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24-D 0/0
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0 #odstep
ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 80 411 443 1550 8074 8080 #to musi byc w jednej linii
}

ET0=$NETWORK0/$NETMASK0 #powinno byc NET0
# /*-- odwołanie jeżeli są w tabeli,aby się nie mnożyły ---*/
blokuj $NET0
if [ "$1' = on ]; then #[ "$1" = on ] " a nie ' :D (22 linia)
# /*-- wywołanie blokoania ---*/
blokuj $NET0 on
fi


jasli bedziesz mial :
ipfwadm: setsockopt failed: Invalid argument
2 razy to tak ma byc :!:

Mam nadzieję, że to wszystkie błędy :)

Acha, to wywal:

# /*-- blokada drugiej sieci---*/
NET1=$NETWORK1/$NETMASK1
if [ "$NETWORK1" ]
blokuj $NET1
if [ "$1" = on]; then
blokuj $NET1 on
fi
fi


poniewaz ten skrypt spisalem ze strony Kipy,a wiec bledow to on zawierac nie powinien
A jednak :x
W linuksie trzeba bardzo uważać przy przepisywaniu i trzy razy sprawdzać :!: 8O

Autor:  Anonymous [ piątek, 30 sierpnia 2002, 19:04 ]
Tytuł: 

no to skrypcik juz dziala, chyba niepotrzebnie pytalem co jest nie tak, bo po prostu nidokladnie przepisalem :oops: wielkie dzieki za pomoc w rozwiazaniu problemiku 8)

Autor:  kajtekph [ piątek, 6 września 2002, 00:11 ]
Tytuł: 

Oto mój skrypt us_blok

# us_blok wywoywany z jednym parametrem $1 - on/off (nie myli z b
# funkcja blokuj wywoywana z dwoma parametrami $1 - NET, $2 - on/
blokuj () {
if [ "$2" = on ];then
par="-i"
else
par="-d"
fi

# $1 oznacza sie IP_sieci/Maska
# po -D adresy/maska port do zablokowania
ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0
ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 8
}


. /etc/system.cfg
ET0=$NETWORK0/$NETMASK0
# /*-- odwoanie jeeli s w tabeli,aby si nie mnoyy ---*/
blokuj $NET0
if [ "$1" = on ]; then
# /*-- wywolanie blokoania ---*/
blokuj $NET0 on
fi


Mam pytanie czy mam wszystko w pożądku
Ponieważ zciech napisał :
jasli bedziesz mial :
ipfwadm: setsockopt failed: Invalid argument
2 razy to tak ma byc

A u mnie pokazuje się 4 razy gdy daje us_blok on Natomiast gdzy daje us_blok off to wtedy pokazuje się dwa razy.
Czy mam wszystko dobrze???

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/