Freesco, NND, CDN, EOS

Wiesz u mnie na SDI jak sie kaza pojawi to szlag trafia wszystko. Dlatego mam dybnamiczny podzial lacza plus jeszcze blokowanie kazy i spokoj. Moze jak przejde na neo będzie lepiej tylko przejscie na neo to niestety pożegnanie sie z freesco bo jak narazie to nieobsluguje on USB chyba ze coś sie ostatnio zmieniło

ach sdi...
ciebie moge jeszcze zrozumiec..
ten smiec przy zbyt dużym ruchu siada (chocby przez edonkey) i tu akurat blokowanie faktycznie sie przydaje..

coz.. zycze powodzenia w walce z usb a twojemu stadku aby moglo uzywac kazy (sciagna pare tybetanskich pornoli zamiast hulka to i tak sie oduczą)

witam
chciałabym przywrócić ten temat do łask
przeczytałam go już kilka razy i doszłam do wniosku, że najprostszym sposobem na pokonanie większości programów p2p jest blokada wszystkich portów i odblokowanie tych potrzebnych
zrobiłam to tak:
ipfwadm -I -i deny -P tcp -S XXX.XXX.XXX.XXX -D 0/0
(ta linijka blokuje, 'deny' po to żeby po kilku próbach komp się wkońcu odczepił a nie ciągle dobijał jak przy 'reject', XXX.XXX.XXX.XXX - to IP do blokowania)następnie:
ipfwadm -I -i accept -P tcp -S XXX.XXX.XXX.XXX -D 0/0 1:21 80
(ta linijka zezwala na otwarcie portów wypisanych na końcu tj: 1:21[od 1 do 21] 80 itd)
no i napisze wam że działa napewno na kaze litle i torrenta (tylko te mam i na nich sprawdzałam)
i teraz chciałabym prosić "tych co ciągle szukają" o sprawdzenie innych popularnych p2p

a to są porty które teraz można u mnie używać, jak jeszcze jakieś powinnam otworzyć proszę napiszcie
1:21 - bo chyba te trzeba?
23 - tylko dla mnie do telnet'a
80 - www
82 - str kontrolna freesco też tylko dla mnie
109 i 110 - poczta
443 - gg
6667 - irc (choć nie instalowałam oident'u czy jakoś tak)
8080 - www dla zasady

Jakby nie patrzec rozwiazanie jest proste i teoretycznie sie powinno sprawdzic Ale jesli chodzi jeszcze o te porty to dorzucilbym port 53 - zeby mozna wysylac zapytania DNS... Bo inaczej, mimo odblokowania portu 80, klient nie obejrzy zadnej stronki w iNET'ie.

_________________
Pozdrawiam
Przemek

a kaaza i tak sie wladuje na port 80

najlepszym rozwiazaniem jest transparent proxy + blokada portow.

www i bez tego portu bałwan jestem super, ale 53 już odblokowane



ale jak będzie chodzić na 80 to im stronki nie będą ładnie się wczytywać -ale może by tak spróbować temu zapobiec przez zablokowanie równoległych udp

a co do proxy to nie potrafie go sobie zrobić no i chyba się nie zmieści na jednodyskietkowym freesco 027

Spryciula z Ciebie a nie lepiej dla wszystkich by bylo jakbys zainstalowala NND , lub do freesco trafmanagera by Mati lub justice by Radar lacze by sobie swietnie dzialalo i dostep do netu tez by userzy mieli pelny a nie jakies www i poczta tylko, co to chiny?
Ludzie sobie chca pornuska sciagnac czasem z kazy heeheheheheh.

_________________
Czy to juz koniec Lanow ...

jasne niech ściagają co sobie tam chcą

moja sieć stoi od ok października i już na początku było powiedziane- róbta co chceta tylko w nocy, tak by nie przeszkadzać innym i bez jakiś kolosów bo to sdi na 7 osób.
a tu co?
były momenty że outlook nie mógł się z serwkiem połączyć żeby poczte odebrać
no to prosze: spokojnie chłopaki inni też chcą. ale oni dalej swoje. no to mają

a co do NND to troche sie boje. próbowałam już kilka razy freesco easy pl ale cały czas nie chce mi ruszyć. doszłam już do tego że zaczą mi się pomału łączyć z netem ale wszystkim użytkownikom banuje dosyęp - mimo że są zatwierdzeni
dzatego zostane przy 0.27

Traf manager jest pod sdi skonfigurowany nic nie trzeba zmieniac wystarczy wpisac lub wkleic.
installpkg http://marcom.ath.cx/freesco/trafmanage ... rafmanager

a nastepnioe kliknac Y 2 razy i wpisac hosty od 2 do 8 czy ilu masz tam userow .I juz zapobiega zamulaniu lacza przez kaze itp .

_________________
Czy to juz koniec Lanow ...

Witam

Moje pytanie dotyczy wpisu:

ipfwadm -I -i reject -P tcp -S 10.1.1.2/32 -D any/0 1000:5000
ipfwadm -I -i reject -P tcp -S 10.1.1.2/24 -D any/0 1000:5000

Dlaczego w jednym wpisie mamy do czynienia z "/32" a w tym drugim "/24". Czym to jest uwarunkowane. Jeżeli czymś jest - to skad mam wiedzieć jaki wpis zastosować.

Pozdrawiam
__________
Jaca

Sorry za te 3 posty po sobie ale wyskakiwał mi jakiś błąd a jednak sie pojawily. Proszę o usunięcie tych dwóch. Jeszcze raz przepraszam.

Jaca

Witam

Moje pytanie dotyczy wpisu:

ipfwadm -I -i reject -P tcp -S 10.1.1.2/32 -D any/0 1000:5000
ipfwadm -I -i reject -P tcp -S 10.1.1.2/24 -D any/0 1000:5000

Dlaczego w jednym wpisie mamy do czynienia z "/32" a w tym drugim "/24". Czym to jest uwarunkowane. Jeżeli czymś jest - to skad mam wiedzieć jaki wpis zastosować.

Pozdrawiam
__________
Jaca

-S adres[/maska] [port...]
Źrodło pakietu. Adres można podać jako nazwę hosta, nazwę sieci lub bezpośrednio adres IP. Maskę można podać bezpośrednio lub w postaci liczby np. masce 255.255.255.0 odpowiada 24. Jesli nie podano, maska przyjmuje wartość 32.

a jak sie usoowa posty kiedy ktos niecierpliwy kliknal 2 razy?
prosze o solucje

Witam

Coś mi nie idzie z tym blokowaniem portów. Chciałem zablokować klienta o numerze IP 192.168.1.8 (zablokować porty od 1000:5000). Wpisałem regułe:

ipfwadm -I -i reject -P tcp -S 192.168.1.8/24 -D any/0 1000:5000
ipfwadm -I -i reject -P udp -S 192.168.1.8/24 -D any/0 1000:5000

i zamisat blokować tylko tego klienta to zblokowałem wszystkich. Jak mam to wpisać aby zablokować porty tylko jednej osobie?
Czekam na pomoc

Pozdrawiam
___________
Jaca

a tak próbowałeś

witam, zabieram sie do blokowania portów. wiecie może co to są za porty 37516, 40661, 34908, 12345. widze je w logach wejść masqarady. czy z panelu www moge poblokaować porty, bo kurcze mi sie hasło na root'a zapomniało :\

Tak z panelu kontrolnego mozna blokowac porty... zreszta nie tylko

_________________
Pozdrawiam
Przemek

Pod DOS-em (np. dyskietka startowa win98 z dogranym VC i plikiem passwd z dyskietki freesco)zmien plik w:

C:\ROUTER\MNT\ETC\PASSWD
na taki sam z dyskietki:
A:\ROUTER\MNT\ETC\PASSWD

i hasla beda znowu takie jak na poczatku (root i admin)

dzięki za podpowiedź, pomogło
a teraz mam coś takiego względem tych portów
" - kernel: ip_masq_icq: using TCP port range 60200-61000
- kernel: ip_masq_icq: loaded support on port 4000/UDP"
czy jak zablokuje porty 1000-5000 to będzie miało to wpływ na te wpisy,
i co one oznaczają:?:

a tak wogóle to są takie
ports
tcp 80
tcp 6666
tcp 9000
tcp 5662
tcp 80
tcp 8074
tcp 443
tcp 8074
tcp 6565
tcp 40662
tcp 7863
tcp 443
tcp 80
tcp 80
tcp 9786
tcp 6346
tcp 6346
tcp 6347
tcp 80
tcp 9500
tcp 80
tcp 40662
tcp 6662
tcp 10800
tcp 6346

czy wpis w masqaradzie z 80 oznacza że p2p już korzysta z tego portu, czy może też być wejście na strone?

biore sie za dokumentacje ipfwadm i blokuje drani