Freesco, NND, CDN, EOS • Wyświetl temat - Blokowanie okreslonych portow.

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

Blokowanie okreslonych portow.

Moderatorzy: Mis', cinas

Strona 1 z 1

[ Posty: 2 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Anonymous

Tytuł: Blokowanie okreslonych portow.

: piątek, 2 stycznia 2004, 15:51

Mam w sieci 10 userow. Chcialbym zablokowac im wszystkie porty poza portem WWW - 80.
Wiem, ze moge posluzyc sie komendami, np dla IP 10.1.1.102:

ipfwadm -I -i deny -P tcp -S 10.1.1.2 -D 0/0
ipfwadm -I -d accept -P tcp -S 10.1.1.2 -D 0/0 80

...ale jak wyglada komenda dla zablokowania portow wszystkim IP naraz? Tzn od 10.1.1.2 do 10.1.1.10. Problem w tym, ze nie chce wpisywac osobno po kolei komendy dla kazdego IP.

I jeszcze jedno. Czy moge dodac te komendy do pliku rc_user, zeby po kazdym resecie serwera ciagle wszystko poza 80 bylo zablokowane?

Z gory dzieki za pomoc.
- Fishoo

Na górę

Maciek

Tytuł:

: piątek, 2 stycznia 2004, 17:07

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Oczywiście można zrobić blookowanie dla całej sieci.
ipfwadm -I -i deny -W eth0 -S 192.168.1.0/24
a potem całą sieć odblokować na porcie 80 - szczegóły na stronie http://zciech.w.interia.pl
Obawiam się jednak, że to za mało. Żaden komputer w sieci nie będzie mógł wysłać zapytania do dns, więc niczego nie znajdzie. Pomijam, że nie będzie poczty, ani niczego innego. W zakresie www, też sporo rzeczy nie będzie działało.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Strona 1 z 1

[ Posty: 2 ]

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników