Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 1 sierpnia 2025, 15:39

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
Post: sobota, 4 października 2003, 11:25 
Jak w temacie ... jak w Debianie blokowac porty lub inaczej jak zniszczyc Kazowiczow ?
ma ktos jakis pomysl ?
bo ja nic nie moge na to poradzic non stop ciagna ! :(


Na górę
  
 
 Tytuł:
Post: wtorek, 18 listopada 2003, 04:19 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Sprobuj tego , ale nie jestem pewien czy to pojdzie ale powinno:

ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1000:5010
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 5020:9000
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 400:440
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1214
ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1214
ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1000:5010
ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 5020:9000
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1412
ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1412
ipfwadm -I -i reject -S 10.0.0.1/24 -D 217.116.226.0/24
ipfwadm -I -i reject -S 10.0.0.1/24 -D 213.107.121.0/24
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 20

ps na freesco dziala a to tez linux :) na tyle przycina kaze ze tylko przez www sie laczy ale cala reszta p2p jest calkiem wycieta heeheheh

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 25 listopada 2003, 18:53 
Offline
Użytkownik

Rejestracja: poniedziałek, 16 czerwca 2003, 00:57
Posty: 420
Lokalizacja: Przeworsk
w debianie o ile mnie pamiec nie myli to jest ipchains albo iptables poszukaj na forach o debianie


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 28 listopada 2003, 12:52 
iptables -t nat -A PREROUTING -s 192.168.0.3/32 -p tcp --dport 1214 -j DROP

mozna podac rowniez zakres portow w formie 1214:1256 czyli caly zakres tych portow bedzie wyciety

jak zrobisz maske /24 to cala siec bedzie miala zabroniony dostep do tych portow.Jak bys mial jakies pytania to pisz na gg


Na górę
  
 
 Tytuł:
Post: sobota, 6 grudnia 2003, 14:02 
Cytuj:
iptables -t nat -A PREROUTING -s 192.168.0.3/32 -p tcp --dport 1214 -j DROP

z tego co wyczytalem to nie powinno sie filtrowac pakietow w lancuchu PREROUTING poniewaz moze byc w pewnych okolicznosciach pominiety.. :?
lepiej filtrowac w INPUT lub FORWARD


Na górę
  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl