Jak w temacie ... jak w Debianie blokowac porty lub inaczej jak zniszczyc Kazowiczow ?
ma ktos jakis pomysl ?
bo ja nic nie moge na to poradzic non stop ciagna !
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak w Debianie blokowac porty ? http://forum.freesco.pl/viewtopic.php?f=8&t=2911 |
Strona 1 z 1 |
| Autor: | Anonymous [ sobota, 4 października 2003, 11:25 ] |
| Tytuł: | Jak w Debianie blokowac porty ? |
Jak w temacie ... jak w Debianie blokowac porty lub inaczej jak zniszczyc Kazowiczow ? ma ktos jakis pomysl ? bo ja nic nie moge na to poradzic non stop ciagna !
|
|
| Autor: | monter [ wtorek, 18 listopada 2003, 04:19 ] |
| Tytuł: | |
Sprobuj tego , ale nie jestem pewien czy to pojdzie ale powinno: ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1000:5010 ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 5020:9000 ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 400:440 ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1214 ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1214 ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1000:5010 ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 5020:9000 ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1412 ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1412 ipfwadm -I -i reject -S 10.0.0.1/24 -D 217.116.226.0/24 ipfwadm -I -i reject -S 10.0.0.1/24 -D 213.107.121.0/24 ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 20 ps na freesco dziala a to tez linux  na tyle przycina kaze ze tylko przez www sie laczy ale cala reszta p2p jest calkiem wycieta heeheheh
|
|
| Autor: | miro_x [ wtorek, 25 listopada 2003, 18:53 ] |
| Tytuł: | |
w debianie o ile mnie pamiec nie myli to jest ipchains albo iptables poszukaj na forach o debianie |
|
| Autor: | Anonymous [ piątek, 28 listopada 2003, 12:52 ] |
| Tytuł: | |
iptables -t nat -A PREROUTING -s 192.168.0.3/32 -p tcp --dport 1214 -j DROP mozna podac rowniez zakres portow w formie 1214:1256 czyli caly zakres tych portow bedzie wyciety jak zrobisz maske /24 to cala siec bedzie miala zabroniony dostep do tych portow.Jak bys mial jakies pytania to pisz na gg |
|
| Autor: | Anonymous [ sobota, 6 grudnia 2003, 14:02 ] |
| Tytuł: | |
Cytuj: iptables -t nat -A PREROUTING -s 192.168.0.3/32 -p tcp --dport 1214 -j DROP
z tego co wyczytalem to nie powinno sie filtrowac pakietow w lancuchu PREROUTING poniewaz moze byc w pewnych okolicznosciach pominiety.. 
lepiej filtrowac w INPUT lub FORWARD |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|