| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokowanie IP http://forum.freesco.pl/viewtopic.php?f=35&t=33 |
Strona 1 z 3 |
| Autor: | Anonymous [ poniedziałek, 15 lipca 2002, 17:47 ] |
| Tytuł: | Blokowanie IP |
Chciałbym żeby we freesco były domyślnie wszystkie IP blokowane jedynie te kilka wybranych miało dostęp do internetu. Nie znam się na freesco. Zrobiłem takie coś (co kiedyś było już opisywane): ipfwadm -I -i deny -P all -S 10.1.1.1/24 -D 0.0.0.0/0 - co ma podobno blokować wszystkie IP w sieci ipfwadm -I -i accept -P all -S 10.1.1.3 -D any/0 - a to ma odblokowywać wybrany IP. Ale niestety to nie działa  . Co jest nie tak?
|
|
| Autor: | Anonymous [ poniedziałek, 15 lipca 2002, 22:01 ] |
| Tytuł: | |
Wiesz co naprawde nie che byc zgryzliwy ale poczytaj troche na stronce a potem zadawaj pytania!. Przeciez tam jest wszytsko opisane jak dla niewidomego (nie obrazajac niewidomych  ), poczawszy od banowania IP po "trudny"  pakiet arp.
Pozdrawiam Mixer |
|
| Autor: | Anonymous [ wtorek, 16 lipca 2002, 09:31 ] |
| Tytuł: | Blokowanie IP |
Hmm... Jakoś nie moge odnaleźć tych opisów na stronie. A poza tym zależy mi żeby można było to wszystko upchnąć na dyskietke bo twardziela nie mam. DHCP też odpada bo chce mieć tylko wybrane adresy IP, a nie od np. 10.1.1.1 do 10.1.1.5. |
|
| Autor: | Anonymous [ wtorek, 16 lipca 2002, 10:05 ] |
| Tytuł: | |
Wiesz co, przeczytaj sobie jednak FAQ'a ! Napewno jest na stronce w sekcji download. Sciagnij i po klopocie miejmy nadzieje  .
Pozdrawiam Mixer |
|
| Autor: | Anonymous [ wtorek, 16 lipca 2002, 11:41 ] |
| Tytuł: | Blokowanie IP |
Mixer, tylko się nie wk...aj. Nie można by tego zrobić bez DHCP.
To musi zmieścić się na dyskietce. Może coś innego wpisać? |
|
| Autor: | Anonymous [ wtorek, 16 lipca 2002, 12:48 ] |
| Tytuł: | |
A czemu chcesz to zrobic bez DHCP? Przeciez mozesz ustawic to tak jak bedziesz chcial! Czyli numer IP 192.168.0.99 dla kompa np. Mirka i po klopocie. A pakiet Arp miesci sie na dyskietce bez problemow (ale tylko ten pakiet) wiec w czym problem? Potem w rc_user wpisujesz formulke pozwalajace wybranym IP na korzystanie z neta a poznej formulke blokujaca NETA w calej sieci i that's all 
np: ipfwadm -I -a accept -S 192.168.0.2 (moze korzystac) ipfwadm -I -a reject -S 192.168.0.88 (nie moze korzystac) ipfwadm -I -a reject -S 192.168.0.0/24 (nikt nie ma  )
PS. Nie denerwuje sie
Pozdrawiam Mixer |
|
| Autor: | zciech [ wtorek, 16 lipca 2002, 21:52 ] |
| Tytuł: | Re: Blokowanie IP |
ipfwadm -I -i deny -P all -S 10.1.1.1/24 -D 0.0.0.0/0 - co ma podobno blokować wszystkie IP w sieci ipfwadm -I -i accept -P all -S 10.1.1.3 -D any/0 - a to ma odblokowywać wybrany IP. Ale niestety to nie działa . Co jest nie tak?
A konkretnie to co nie dziala ? A maske to napewno masz 24 ? a nie 8 ?
|
|
| Autor: | Anonymous [ wtorek, 16 lipca 2002, 22:33 ] |
| Tytuł: | |
 Teraz to jestesm zly!
Gdzie w powyzszym moim poscie jest napisane "deny"  
Nie "deny" tylko "reject". Nie "i" tylko "a" Mam nadzieje, ze TERAZ wszystko bedzie jasne!
Mixer |
|
| Autor: | Kipa [ środa, 17 lipca 2002, 07:56 ] |
| Tytuł: | |
Tak sobie czytam forum i można zgłupieć. Mixer, wiem że masz dobre chęci i chcesz pomóc, więc biorąc też pod uwagę różnicę pomiędzy reject i deny oraz parametrami -i i -a, w twoim wywodzie akurat to czepianie się literek. Bo jakie znaczenie, zabronić czy odrzucić oraz przy pojedyńczych przykładach dodać regułkę na początek czy koniec listy? |
|
| Autor: | Anonymous [ środa, 17 lipca 2002, 09:39 ] |
| Tytuł: | |
Prawda jest chyba taka: aby blokować adresy nie jest konieczne instalowanie serwera DHCP - bo nie ma znaczenia czy adres IP dostaniemy z serwera czy wpiszemy go ręcznie, i nie jest konieczne instalowanie pakietu ARP - bo nie jest konieczne przypisanie IP do adresu karty sieciowej. Owszem ww. pakiety po zainstalowanie zapewniają, że użytkownicy sami nie zmienią sobie IP /np. na taki, który nie jest blokowany/. Kipa proszę o komentarz mojej wypowiedzi !!! I napisz poprawnie te polecenia blokowania - bo w końcu nie wiem które są prawidłowe. |
|
| Autor: | Anonymous [ środa, 17 lipca 2002, 10:49 ] |
| Tytuł: | Blokowanie IP |
O rany  nie wiedziałwm, że ten post wywoła taki dym 
Ale już mi pomógł ZCiech na "starym" forum. Dzięki hula tak jak chciałem  .
A prawidłowy zapis wyglądać powinien tak. Dodam jeszcze, że maska w mojej sieci ma wygląd 255.0.0.0 i to powodowało problemy. blokada IP: ipfwadm -I -i deny -W eth0 odblokowanie jakiegoś IP'ka: ipfwadm -I -i accept -W eth0 -S 10.1.1.7 Jeszcze pytanko. Czy do tej blokady można dorzucić przekierowanie na "strone lokalną" z Freesco? Chodzi o to żeby po wpisaniu jakiegoś zablokowanego IP wyświetlał się komunikat że ten IP uniemożliwia dostęp do internetu. PS. Sorki że korzystam z dwóch forum , bo chyba zaczynają faktycznie tętnić oba swoimi życiami.
|
|
| Autor: | Anonymous [ środa, 17 lipca 2002, 11:55 ] |
| Tytuł: | |
Pamietam, ze na straym forum cos takiego bulo probowane wiec przeszukaj archiwum ale z tego cos sie orientuje (moze sie myle? oby ) nie ma jeszcze takiego przekierowania!. Sam chetnie bym takie cos ustawil w sieci.
PS. Kipa, jezeli chodzi o literki to napisalem tak jak mam u siebie na serwerze, gdyz u mnie hula wlasnie w ten sposob a nie inny. Wobec czego podalem ten a nie inny przyklad!.
Jezeli jest jeszcze 2 opcja wpisanie "ipfwadm"  to bardzo dobrze.
Pozdrawiam Mixer |
|
| Autor: | lamer [ środa, 17 lipca 2002, 12:35 ] |
| Tytuł: | |
Zobacz nasze "dewagacje" na temat wezwania do zapłaty: http://www.freesco.arx.pl/forum/view_thread.php?id=6233. Tam opisane jest jak zablokować komuś dostęp do netu w taki sposób, żeby przy wpisaniu dowolnego adresu pojawiała się mu stronka z komunikatem. |
|
| Autor: | Kipa [ środa, 17 lipca 2002, 15:06 ] |
| Tytuł: | Do Lamera |
Gdybyś miał ochotę i przygotował stronkę w temacie przekierowania, to dałbym u siebie linka lub wciągnę ją na moje strony. Gdybym to chciał zrobić sam, musiałbym to potestować, a nie mam teraz takiej możliwości.
|
|
| Autor: | zciech [ środa, 17 lipca 2002, 16:46 ] |
| Tytuł: | |
Mixer pisze: :evil: Teraz to jestesm zly!
Gdzie w powyzszym moim poscie jest napisane "deny" Nie "deny" tylko "reject". Nie "i" tylko "a" Mam nadzieje, ze TERAZ wszystko bedzie jasne! Mixer W kwestii formalnej, ja cytowalem pierwszy post w watku i w żaden sposób nie odnosiłem się do Twojej odpowiedzi. pozdrawiam ZCiech |
|
| Autor: | Anonymous [ czwartek, 18 lipca 2002, 12:13 ] |
| Tytuł: | |
W takim wypadku wystapilo male "nieporozumienie"
Pozdrawiam Mixer |
|
| Autor: | lamer [ czwartek, 18 lipca 2002, 12:41 ] |
| Tytuł: | |
Informacja o przekierowaniu już jest na stronie kipy! Zapraszam w imieniu gospodarza i własnym: http://www.ferrum.com.pl/Kipa/FreeSCO/ |
|
| Autor: | Anonymous [ piątek, 19 lipca 2002, 10:52 ] |
| Tytuł: | Blokowanie IP |
Blokowanie IP klientów, którzy np. "nie zapłacili" mam opanowane
Chodzi mi teraz o to czy do tej komendy ipfwadm -I -i deny -W eth0 można zrobić coś takiego, żeby po wpisaniu jakiegokolwiek IP zablokowanego tą komendą było przekierowanie na port 80 serwerka. |
|
| Autor: | lamer [ piątek, 19 lipca 2002, 11:21 ] |
| Tytuł: | |
Przenieś łaskawie wzrok dwa posty wyżej... |
|
| Autor: | zciech [ piątek, 19 lipca 2002, 15:59 ] |
| Tytuł: | |
ipfwadm -I -i deny -W eth0 ipfwadm -I -i accept -W eth0 -S 10.1.1.3 . . dopisujesz tylko: ipfwadm -I -i deny -W eth0 ipfwadm -I -i accept -W eth0 -S 10.1.1.3 -r 80 . .
|
|
| Strona 1 z 3 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|