A nie lepiej tak ze skryptami mamy nad tym wieksza kontrole
Cytuj:
TEKST NAPISANY PRZEZ S-I-R-O
Ja to zrobiłem tak:
mam 2 skrypty do iptables netstart i natstart2
w 1 mam wszystkie p2p zablokowane dla wszystkich
o godzinie 24.00 cron odpala mi netstart2 w którym wszystko jest odblokowane a o 10.0 znowu cron odpala plik 1.
Instrukacja dla iptables
w pliku etc/rc.d/rc.local
mam wpis:(odpala przy starcie servera)
Cytuj:
/etc/rc.d/netstart
Zawartość pliku: netstart
z katalogu etc/rc.d/
Cytuj:
#!/bin/bash
iptables=/sbin/iptables
# wlaczenie routingu
echo 1 > /proc/sys/net/ipv4/ip_forward
#kasowanie wszystkich regul iptables
echo "Clearing tables"
$iptables -F -t nat
$iptables -X -t nat
$iptables -F -t filter
$iptables -X -t filter
$iptables -F -t mangle
$iptables -X -t mangle
$iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE
$iptables -P FORWARD DROP
$iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
#blokada kazza dla kazdego z osobna ( bo nie blokuje wszystkim)
#$iptables -I FORWARD -s 192.168.1.3 -p tcp --sport 1214 -j DROP
#$iptables -I FORWARD -s 192.168.1.3 -p tcp --dport 1214 -j DROP
#$iptables -I FORWARD -s 192.168.1.4 -p tcp --sport 1214 -j DROP
#$iptables -I FORWARD -s 192.168.1.4 -p tcp --dport 1214 -j DROP
#blokada dc dla wszystkich
$iptables -I FORWARD -s 0/0 -p tcp --sport 411:415 -j DROP
$iptables -I FORWARD -s 0/0 -p tcp --dport 411:415 -j DROP
#blokada winmx dla wszystkich
$iptables -I FORWARD -s 0/0 -p tcp --sport 6699 -j DROP
$iptables -I FORWARD -s 0/0 -p tcp --dport 6699 -j DROP
#blokada jakiegos tam porty dla danego IP
$iptables -I FORWARD -s 192.168.1.10 -p tcp --sport 1055 -j DROP
$iptables -I FORWARD -s 192.168.1.10 -p tcp --dport 1055 -j DROP
#blokada Morpheusza, edonkeya
$iptables -I FORWARD -s 0/0 -p tcp --sport 4661 -j DROP
$iptables -I FORWARD -s 0/0 -p tcp --dport 4661 -j DROP
#blokada strony kazaa dla wszystkich
$iptables -I FORWARD -p tcp --dport 80 -d alpha.kazaa.com -j DROP
$iptables -I FORWARD -p tcp --dport 80 -d kazaa.com -j DROP
Cytuj:
A to pliczek netstat2 odpalany o 24 - 10
Cytuj:
#!/bin/bash
iptables=/sbin/iptables
# turn on routing
echo 1 > /proc/sys/net/ipv4/ip_forward
#clear the tables
echo "Clearing tables"
$iptables -F -t nat
$iptables -X -t nat
$iptables -F -t filter
$iptables -X -t filter
$iptables -F -t mangle
$iptables -X -t mangle
$iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE
$iptables -P FORWARD DROP
$iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
Wszytko dopisujemy do Crona.