A ja mam inne zdanie, można zablokować wszystkie przychodzące zapytania do IP_kompa_z_kazą port 1214, wówczas nikt z zewnątrz się nie podłączy. Czy sama kaza będzie działać i coś będzie można ściągać
nie mam pojęcia.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokowanie portow ale tylko w jedna strone http://forum.freesco.pl/viewtopic.php?f=35&t=480 |
Strona 1 z 1 |
| Autor: | Anonymous [ środa, 25 września 2002, 18:30 ] |
| Tytuł: | Blokowanie portow ale tylko w jedna strone |
Czy jest mozliwosc zablokowania portow ale tylko w jedna strone? Chodzmi mi o takie zablokowanie programu np kazy zebym ja mogl sciagac natomiast nikt nie mogl odemnie nic sciagnac Czy jest taka mozliwosc we freesco? Jesli tak to prosil bym o pomoc bo zauwazylem ze w mojej sieci jest najwiekszyt problem z laczem wynikajacy z faktu ze inni ssaja od ludzi z mojego lokala a to strasznie zapycha nam lacze, a zabardzo kazy nie chce blokowac. A tak z innej beczki czy jest mozliwosc dania ograniczenia na wysyl albo na sciaganie do konkretnego usera znajdujacego sie wewnatrz mojego nata? |
|
| Autor: | Anonymous [ piątek, 27 września 2002, 00:12 ] |
| Tytuł: | Blokowanie portow ale tylko w jedna strone |
Problem właśnie z tym, że nie ma możliwości ograniczania transferu wychodzącego... Tak naprawdę to ciężko zablokować sieć samym transferem wychodzącym, więc przyczyn szukałbym gdzie indziej. |
|
| Autor: | Kipa [ piątek, 27 września 2002, 00:27 ] |
| Tytuł: | |
A ja mam inne zdanie, można zablokować wszystkie przychodzące zapytania do IP_kompa_z_kazą port 1214, wówczas nikt z zewnątrz się nie podłączy. Czy sama kaza będzie działać i coś będzie można ściągać nie mam pojęcia.
|
|
| Autor: | zciech [ piątek, 27 września 2002, 00:32 ] |
| Tytuł: | |
Nie wiem czy to zadziala, a jesli zadziala nie zablokuje ssania: 
ipfwadm -O -i reject -P tcp -W eth0 -S 0/0 -D 192.168.0.0/24 1000:5000 (może tylko 1214 ?) 192.168.0.0 to przykładowy adres sieci. |
|
| Autor: | Kipa [ piątek, 27 września 2002, 00:42 ] |
| Tytuł: | |
Ja rozwinę zatem swoją myśl: ipfwadm -I -i deny -P tcp -S 0/0 -D 192.168.0.0/24 1214 ipfwadm -I -i deny -P udp -S 0/0 -D 192.168.0.0/24 1214 (niech będzie cała sieć) Może ktoś potestuje i odpowie, czy to działa. |
|
| Autor: | Anonymous [ piątek, 27 września 2002, 02:28 ] |
| Tytuł: | |
Szczerze mowiac wydaje mi sie ze to nie bedzie dzialac. (Zreszta nie wiem, jest po 2 w nocy po paru bezalkoholowych  i naprawde nie kce mi sie myslec)
Ale jesli zablokuje sie wysylanie to jak program wysle zadanie pliku (no niech bedzie nasza kochana KaZaA)  
To chyba sie wyklucza.... |
|
| Autor: | zciech [ piątek, 27 września 2002, 08:23 ] |
| Tytuł: | |
Ja rozwinę zatem swoją myśl: ipfwadm -I -i deny -P tcp -S 0/0 -D 192.168.0.0/24 1214 ipfwadm -I -i deny -P udp -S 0/0 -D 192.168.0.0/24 1214 (niech będzie cała sieć) Ujmę to tak: Nie ma firewala wejsciowego ( -I ) w ktorym celem mogla by byc siec wewnetrzna (no chyba , ze ma sie dwie sieci eth0 i eth1  )
na ppp0 celem jest tylko adres IP_z tpsa na eth0 wszystke poza adresami sieci wewnetrznej (wyjatkiem jest tu adres serwera) Dlatego proponuje firewall wyjsciowy ( -O) z zastrzezeniem, ze trzeba zbadac jak to bedzie działac
|
|
| Autor: | Anonymous [ sobota, 28 września 2002, 00:35 ] |
| Tytuł: | |
W opcjach Kazy w zakładce Traffic jest pole "Disable sharing of files with other Kazaa users". Wystarczy zaznaczyk kwadracik i masz zablokowane ciągnięcie z zewnątrz. HURAAAAAAAA 
|
|
| Autor: | Anonymous [ sobota, 28 września 2002, 00:46 ] |
| Tytuł: | |
WWWWOOOOOOOWWWW w koncu ktos to znalazl, ale mi jakos po zaznaczeniu tej opcji NIGDY PRZENIGDY nie chciala mi sie ponownie polaczyc , mozna tez przenosic sciagniete pliki gdzie indziej
a nie trzymac setkami w katalogu kazyy......  (znam pare takich osob)
ale taki pomysl zeby ciagnac od innych a innym nie udostepniac pare osob osob pewnie chcialo by wykorzystac w programach p2p, DC takze..... hehe 
|
|
| Autor: | Anonymous [ sobota, 28 września 2002, 00:57 ] |
| Tytuł: | |
Z dc sie tak nie da zrobic bo odemnie z lokala ludzie wlaza na takie huby co trzeba po 25G udostepnic  (((( i jak widze ze ssa od ludzi z mojego nata 10 osob i zjada cale lacze 2MB a my sciagamy powiedzmy z laczna predkoscia 10kbp/s to mi sie serce kraja dlatego chce jakos zablokowac upload na danym porcie.
heh a juz bany od adminow hubow DC to juz inna sprawa  bo jak sie siedzi na hubie i nikt ni emoze od was nic zassac to to jest podejrzane i po kilkunastu h spedzonych na hubie jest sie szczesliwym posiadaczem bana
BTW dalej problem nie zostal rozwiazany bo stestowalem wsio i nic nie skutkuje Dalej szukam fachowej pomocy bo problem jest troszku irytujacy aa jak dalem takie cudo to stracilem zdala kontrole nad serwerewm przestaly dzialac www itp i tylko ping hulal
ipfwadm -O -i reject -P tcp -W eth0 -S 0/0 -D 10.10.1.0/24 1000:5000 ipfwadm -O -i reject -P udp -W eth0 -S 0/0 -D 10.10.1.0/24 1000:5000 ipfwadm -O -i reject -P tcp -W eth0 -S 0/0 -D 10.10.1.0/24 400:420 ipfwadm -O -i reject -P udp -W eth0 -S 0/0 -D 10.10.1.0/24 400:420 |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|