| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokowanie okreslonych portow. http://forum.freesco.pl/viewtopic.php?f=35&t=3412 |
Strona 1 z 1 |
| Autor: | Anonymous [ piątek, 2 stycznia 2004, 15:51 ] |
| Tytuł: | Blokowanie okreslonych portow. |
Mam w sieci 10 userow. Chcialbym zablokowac im wszystkie porty poza portem WWW - 80. Wiem, ze moge posluzyc sie komendami, np dla IP 10.1.1.102: ipfwadm -I -i deny -P tcp -S 10.1.1.2 -D 0/0 ipfwadm -I -d accept -P tcp -S 10.1.1.2 -D 0/0 80 ...ale jak wyglada komenda dla zablokowania portow wszystkim IP naraz? Tzn od 10.1.1.2 do 10.1.1.10. Problem w tym, ze nie chce wpisywac osobno po kolei komendy dla kazdego IP. I jeszcze jedno. Czy moge dodac te komendy do pliku rc_user, zeby po kazdym resecie serwera ciagle wszystko poza 80 bylo zablokowane? Z gory dzieki za pomoc. - Fishoo |
|
| Autor: | Maciek [ piątek, 2 stycznia 2004, 17:07 ] |
| Tytuł: | |
Oczywiście można zrobić blookowanie dla całej sieci. ipfwadm -I -i deny -W eth0 -S 192.168.1.0/24 a potem całą sieć odblokować na porcie 80 - szczegóły na stronie http://zciech.w.interia.pl Obawiam się jednak, że to za mało. Żaden komputer w sieci nie będzie mógł wysłać zapytania do dns, więc niczego nie znajdzie. Pomijam, że nie będzie poczty, ani niczego innego. W zakresie www, też sporo rzeczy nie będzie działało. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|