Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Kazaa vs2
http://forum.freesco.pl/viewtopic.php?f=35&t=639		 Strona 1 z 1
Autor:  Anonymous [ środa, 16 października 2002, 17:33 ]
Tytuł:  Kazaa vs2
Cześć

Przeszukałem trochę forum , zanim postanowiłem napisać, ale nie znalazłem informacji na temat zablokowania kazaa z wykorzystaniem ipchains. U siebie robie tak

while [$ip !="12"]
do
/sbin/ ipchains -I input -p tcp -s 192.168.2.$ip/32 -d 0/0 1025:421 -j
REJECT
.....
#i tak dalej aż 65535 i również z udp

ip='expr $ip +1'
done

czyli jak widać blokowałem w skrypcie porty Kazaa i innych P2P. Niestety piękne czasy się skończyły i odkąd pojawiła się Kazaa2 sen z powiek spędzają mi miłośnicy tego programu ;)). Niestety nie pomogły prośby i grośby a ciągle kabelka nie mogę wyjmować ze switcha.

Bardzo proszę pomóżcie przerobić, dopisać kilka linijek, lub zrobić jeszce coś innego bym mógł znowu spać spokojnie ;)). Zależy mi aby całoś zapisać na ipchains. Byłbym niezmiernie wdzięczny za pomoc, gdyż sam nie dam rady niestety ;((.

Ps. skrypt na poczte to byłaby już pełnia szczęścia ;))
Autor:  Anonymous [ środa, 16 października 2002, 18:43 ]
Tytuł: 
A ja na ipchains robie tak :

: [/] [] ()
/sbin/ipchains -I input -p tcp -s 192.168.1.10 1024:65535 -d 0/0 1000:7000 -j DENY
/sbin/ipchains -I input -p udp -s 192.168.1.10 1024:65535 -d 0/0 1000:7000 -j DENY
GeSHi © Codebox Plus


192.168.1.10 - komp przykladowy
DENY lepiej sie sprawuje niz REJECT bo nie wysyla informacji o odrzuceniu polaczenia.

Jesli juz uzywasz ipchains to lepszym rozwiazaniem jest CBQ:
http://www.cbq.trzepak.net/linux/cbq.html
Autor:  Anonymous [ środa, 16 października 2002, 20:48 ]
Tytuł: 
A tak na marginesie mówiąc to trochę powtarzasz się ze swoim problemem. Identyczny post znalazłem w "Dyskusjach ogólnych" tegoż Forum. :oops:

Pozdrawiam,
Radzio
Autor:  Anonymous [ środa, 16 października 2002, 20:49 ]
Tytuł: 
Jakis czas temu napisalem skrypcik, ktory skanuje siec w poszukiwaniu
wlaczonych kompow. Jesli chcesz mozesz sobie przerobic.
Zasada dzialania: jesli przynajmniej 2 kompy sa wlaczone to blokuje wszystkim.
15 sekund p2p blokuje, 15 sekund p2p odblokowane, jesli mniej kompow to 30 sekund pauzy.
Dodatkowo kopiowana jest grafika do strony o aktywnosci kompa.
Zdolny jestes to sobie dostosujesz skrypt.


: [/] [] ()
#!/bin/sh
# Status userow w LAN + blokada p2p :)
# Copyright RoBoS               /2002/

while :; do
 sta=0
 info=$(arpscan br0)
 komp1=$(echo $info |grep 192.168.1.11)
 komp2=$(echo $info |grep 192.168.1.12)
 komp3=$(echo $info |grep 192.168.1.13)

if [ -n $komp1 ] 2> /dev/null
then
 cp -r /var/www/off.gif /var/www/htdocs/komp1.gif
else
 cp -r /var/www/on.gif /var/www/htdocs/komp1.gif
 sta=$((sta+1))
fi

if [ -n $komp2 ] 2> /dev/null
then
 cp -r /var/www/off.gif /var/www/htdocs/komp2.gif
else
 cp -r /var/www/on.gif /var/www/htdocs/komp2.gif
 sta=$((sta+1))
fi

if [ -n $komp3 ] 2> /dev/null
then
 cp -r /var/www/off.gif /var/www/htdocs/komp3.gif
else
 cp -r /var/www/on.gif /var/www/htdocs/komp3.gif
 sta=$((sta+1))
fi

if [ $sta -ge 2 ]
then
 ipchains -I input -p tcp -s 192.168.1.11 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -I input -p udp -s 192.168.1.11 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -I input -p tcp -s 192.168.1.12 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -I input -p udp -s 192.168.1.12 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -I input -p tcp -s 192.168.1.13 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -I input -p udp -s 192.168.1.13 1024:65535 -d 0/0 1000:7000 -j DENY
sleep 14
 ipchains -D input -p tcp -s 192.168.1.11 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -D input -p udp -s 192.168.1.11 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -D input -p tcp -s 192.168.1.12 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -D input -p udp -s 192.168.1.12 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -D input -p tcp -s 192.168.1.13 1024:65535 -d 0/0 1000:7000 -j DENY
 ipchains -D input -p udp -s 192.168.1.13 1024:65535 -d 0/0 1000:7000 -j DENY
sleep 14
else
 sleep 28
fi
done
GeSHi © Codebox Plus



najlepiej wywolywac skrypt tak : (zeby nie bylo komunikatow)
: [/] [] ()
.skrypt 1> /dev/null 2>&1
GeSHi © Codebox Plus


Masz ochote to ci wysle program : arpscan
robos@tenbit.pl
/ czasy w przyblizeniu ~ :P /

8)
__________________________________________________________________________________________
Autor:  Anonymous [ środa, 16 października 2002, 20:53 ]
Tytuł: 
Radzio pisze:
powtarzasz się ze swoim problemem. Identyczny post znalazłem w "Dyskusjach ogólnych"

a
serek25 pisze:
nie znalazłem informacji na temat zablokowania kazaa z wykorzystaniem ipchains


Radzio widzisz roznice :?:
Autor:  Kipa [ czwartek, 17 października 2002, 00:32 ]
Tytuł: 
RoBoS pisze:
Masz ochote to ci wysle program : arpscan

Jak jest gdzieś na sieci, to zapodaj linka, każdy se ściągnie :)
Autor:  Anonymous [ czwartek, 17 października 2002, 00:37 ]
Tytuł: 
Zrodla do skompilowania, niestety na FreeSCO nie chodzi bo odwoluje sie do : libc.so.6
http://wizard.ae.krakow.pl/~jb/arpscan/

Jeszcze uwaga:
: [/] [] ()
#!/bin/sh
....
sta=0
info=$(arpscan br0)
GeSHi © Codebox Plus


interfejs br0 , ja mam uruchomiony bridge dlatego br0, zamienic na eth0, eth1 co kto tam ma 8)
Autor:  Anonymous [ niedziela, 20 października 2002, 17:52 ]
Tytuł: 
RoBoS pisze:
A ja na ipchains robie tak :

: [/] [] ()
/sbin/ipchains -I input -p tcp -s 192.168.1.10 1024:65535 -d 0/0 1000:7000 -j DENY
/sbin/ipchains -I input -p udp -s 192.168.1.10 1024:65535 -d 0/0 1000:7000 -j DENY
GeSHi © Codebox Plus


192.168.1.10 - komp przykladowy
DENY lepiej sie sprawuje niz REJECT bo nie wysyla informacji o odrzuceniu polaczenia.

Jesli juz uzywasz ipchains to lepszym rozwiazaniem jest CBQ:
http://www.cbq.trzepak.net/linux/cbq.html


ciekawe ale kidy wpisuje cd sbin, to mi cały czas wchodzi do bina. serwer jest gdzie indziej a ja wchodzę przez telneta
Autor:  Anonymous [ niedziela, 20 października 2002, 18:07 ]
Tytuł: 
Marcin pisze:
ciekawe ale kidy wpisuje cd sbin, to mi cały czas wchodzi do bina. serwer jest gdzie indziej a ja wchodzę przez telneta


Jakiego systemu uzywasz ?
Autor:  Anonymous [ niedziela, 20 października 2002, 23:15 ]
Tytuł: 
RoBoS pisze:
Marcin pisze:
ciekawe ale kidy wpisuje cd sbin, to mi cały czas wchodzi do bina. serwer jest gdzie indziej a ja wchodzę przez telneta


Jakiego systemu uzywasz ?


Sory że tak długo odpisuje ale byłem troche zajęty
Na swoim dwudzieto gigowym dysku mam dwa systemy. Jeden to Windows, a drugi to Turbo Linux, z tym że o ile z pierwszym radze sę w miare dobrze to tego drugiego zaczynam się dopiero uczyć.
Idzie mi już całkiem nieźle, no ale jeszcze dużo przed demno.
Cuż ze względu na koszty założyliśmy sobie w siedmiu mały serwer no i mamy SDI. Serwer jest na freesco 2.0 w wersji dyskietkowej.
Z tym że strony odpalają się w tempie opłakanym, i co tu wiele mówić KAZAA.
Rozmowy wiele nie pomagają.
przejżałem już całe archiwum ze strony, znalazłem pare sposobów ale żaden z nich nie działa. Ta cholerna Kazaa 2.0 korzysta z tylu portów.
Autor:  Anonymous [ niedziela, 20 października 2002, 23:20 ]
Tytuł: 
FreeSCO nie korzysta w ipchains ( a szkoda :P ),
w swiecie FreeSCO kroluje ipfwadm.
Autor:  Anonymous [ niedziela, 20 października 2002, 23:40 ]
Tytuł: 
RoBoS pisze:
FreeSCO nie korzysta w ipchains ( a szkoda :P ),
w swiecie FreeSCO kroluje ipfwadm.


A znasz może dobry i pewny sposób na Kazee tylko na freesco
Autor:  Anonymous [ niedziela, 20 października 2002, 23:52 ]
Tytuł: 
Tutaj :
Autor:  zciech [ poniedziałek, 21 października 2002, 01:10 ]
Tytuł: 
Cytuj:
A znasz może dobry i pewny sposób na Kazee tylko na freesco

Jeszcze nie ma, ale Kipa pracuje nad tym:

http://www.freesco.arx.pl/forum/viewtop ... highlight=
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/