Freesco, NND, CDN, EOS • Wyświetl temat - blokada p2p ale nie dla wszystkich

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

blokada p2p ale nie dla wszystkich

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 18 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

pasztet

Tytuł: blokada p2p ale nie dla wszystkich

: czwartek, 14 października 2004, 18:08

Użytkownik

Rejestracja: piątek, 19 września 2003, 18:50
Posty: 202
Lokalizacja: Warszawa

Helo!
Wie ktos czy da sie zablkowac p2p ale tylko wybranym adresom ip??mam firewalla zciecha i tam moge zablokowac wszystkim,a chcialem wprowadzic usluge w sieci typu sam net bez p2p.

Na górę

MAC!EK

Tytuł:

: czwartek, 14 października 2004, 19:06

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

była już parę topików
poszukaj: ipp2p

Na górę

zciech

Tytuł:

: czwartek, 14 października 2004, 19:09

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Ja wiem.

Na górę

xmaster

Tytuł:

: czwartek, 14 października 2004, 19:41

Użytkownik

Rejestracja: środa, 18 grudnia 2002, 02:07
Posty: 137
Lokalizacja: Piotrków Tryb.

zciech pisze:

Ja wiem.

siała baba mak
nie wiedziala jak
a dziad wiedzial
nie powiedzial i to bylo tak

_________________
www.kaczuszka.info - HOT-SPOT
http://theborg.pl/misioo/forum/ - forum klanu misioo "CS"

Na górę

pasztet

Tytuł: .

: czwartek, 14 października 2004, 20:33

Użytkownik

Rejestracja: piątek, 19 września 2003, 18:50
Posty: 202
Lokalizacja: Warszawa

Ahhh Zciech kto by wiedział jak byś ty nie wiedział:)a da sie tak zrobić zebym też wiedział,lub jakies wskazówki

Na górę

pasztet

Tytuł: .

: czwartek, 14 października 2004, 21:55

Użytkownik

Rejestracja: piątek, 19 września 2003, 18:50
Posty: 202
Lokalizacja: Warszawa

ok cos znalazlem ale nie działa:((
dodalem do rc.firewall:
$i -I FORWARD -m ipp2p --ipp2p -p tcp -j DROP
i pieknie blokuje wszelkie p2p,dodaje pozniej:
$i -A FORWARD -s 1.0.0.2 -j ACCEPT
i 10.0.0.2 nie ma p2p dalej:(((
help!!

Na górę

passy

Tytuł:

: czwartek, 14 października 2004, 23:51

Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy

Jak już wszyscy pytają to ja też:
Jeżeli mamy włączoną blokade to czy ipp2p bierze też pod uwagę przeforwardowane porty ?
Bo jeżeli nie to jest to jakieś wyjście z sytuacji.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej

WWW.PANET.PL

Na górę

jarekjarek

Tytuł:

: piątek, 15 października 2004, 01:02

Użytkownik

Rejestracja: czwartek, 29 kwietnia 2004, 14:13
Posty: 205
Lokalizacja: B-st

Jezeli masz frewal zciecha to On napisał:

2004.09.14
Zmienilem w regule FORWARD przy przekierowaniu -I na -A
teraz polaczenie takie podlega ograniczeniom (np. p2p)

_________________
Jarek

Na górę

pasztet

Tytuł: .

: piątek, 15 października 2004, 11:45

Użytkownik

Rejestracja: piątek, 19 września 2003, 18:50
Posty: 202
Lokalizacja: Warszawa

To skoro wszystkie połączenia podlegają ograniczeniu,no to mam rozumiec ze nie ma wyjscia z tej sytuacji??

Na górę

zciech

Tytuł:

: piątek, 15 października 2004, 11:51

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

: [/] [] ()

# Blokada programow p2p
if [ $blokada_p2p = 1 ];then
    $i -A FORWARD -s TU_WPISZ_IP -j ACCEPT
    $i -A FORWARD -s TU_WPISZ_IP -j ACCEPT
    $i -A FORWARD -s TU_WPISZ_IP -j ACCEPT # itd....
    $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p -j DROP
    $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p-data -j DROP
#    $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --bit --apple --soul -j DROP
fi

GeSHi © Codebox Plus

Na górę

gward

Tytuł:

: środa, 20 października 2004, 12:56

Rejestracja: sobota, 9 października 2004, 15:31
Posty: 72
Lokalizacja: Tychy

wpisałem słowo w słowo to co ZCIECH napisał powyżej i powiem tak - net chodzi szybciej bo nikt nie ssa nawet ja który wpisał swoje Ip.
Moje pytanie brzmi - czy dobrze rozumuje?

# Blokada programow p2p
if [ $blokada_p2p = 1 ];then
$i -A FORWARD -s 10.10.10.10 -j ACCEPT

I TERAZ CO MAM WPISAC?(wydaje mi sie ze jedna komenda dotyczy jednego IP czy moze sie myle) wiec wpisałem tylko jedną:
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p -j DROP
A POTEM TO (i po co hash #?)
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --bit --apple --soul -j DROP
fi

Z góry dziekuje za odpowiedź i pozdrawiam[/code]

_________________
POZDRAWIAM gward - www.elfow.no-ip.org

Na górę

gward

Tytuł:

: środa, 20 października 2004, 15:21

Rejestracja: sobota, 9 października 2004, 15:31
Posty: 72
Lokalizacja: Tychy

hmmm wpisałem tak:

: [/] [] ()

# Programy p2p
blokada p2p=1
czas_wlaczenia_blokady=1000
czas_wylaczenia_blokady=2200
lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun

# Blokada programów p2p-test
if [ $blokada_p2p = 1 ];then 
    $i -A FORWARD -s 192.168.0.10 -j ACCEPT 
    $i -A FORWARD -s 192.168.0.11 -j ACCEPT 
    $i -A FORWARD -p tcp -m time --timestart 
$czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --
days $lista_dni -m ipp2p --ipp2p -j DROP 
    $i -A FORWARD -p tcp -m time --timestart 
$czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --
days $lista_dni -m ipp2p --ipp2p-data -j DROP 
#    $i -A FORWARD -p tcp -m time --timestart 
$czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --
days $lista_dni -m ipp2p --bit --apple --soul -j DROP 
fi 

GeSHi © Codebox Plus

potem był reboot i dalej nic. na wymienionych ip nie mozna wejsc na p2p - brak połaczenia z serwerami. Jako dodatkowa informacje podam że na te IP jest zrobione przekierowanie portów dla gg i dc++.
Jeśli ktos ma jakis ciekawy pomysł dotyczący tego problemu to poprosze o pomoc, bo być może gdzieś w innym miejscu namieszałem.

_________________
POZDRAWIAM gward - www.elfow.no-ip.org

Na górę

FLOAT

Tytuł:

: czwartek, 21 października 2004, 01:25

Rejestracja: wtorek, 13 kwietnia 2004, 21:57
Posty: 74

ort.

$i -A FORWARD -s 192.168.0.10 -j ACCEPT
$i -A FORWARD -s 192.168.0.11 -j ACCEPT

daj jeszcze

$i -A FORWARD -d 192.168.0.10 -j ACCEPT
$i -A FORWARD -d 192.168.0.11 -j ACCEPT

i zalatwione

Na górę

gward

Tytuł:

: czwartek, 21 października 2004, 11:51

Rejestracja: sobota, 9 października 2004, 15:31
Posty: 72
Lokalizacja: Tychy

po restarcie firewalla wyskakuje mi takie coś:

: [/] [] ()

root@nnd:/etc/rc.d# ./rc.firewall
./rc.firewall: line 28: -A: command not found
./rc.firewall: line 29: -A: command not found
./rc.firewall: line 30: -A: command not found
./rc.firewall: line 31: -A: command not found
./rc.firewall: line 32: -A: command not found
./rc.firewall: line 33: -A: command not found
./rc.firewall: line 34: -A: command not found
Firewall wlaczony...                    DONE

GeSHi © Codebox Plus

hmmm a to pokazane linie w których cos jest źle - tylko co?

: [/] [] ()

# Programy p2p
blokada_p2p=1
czas_wlaczenia_blokady=0800
czas_wylaczenia_blokady=2300
lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun

# kontrola TTL
TTL=1

# Logowanie
LOG=1

#p2p by gward
if [ $blokada_p2p = 1 ];then
    [color=red]$i -A FORWARD -s 192.168.0.10 -j ACCEPT
    $i -A FORWARD -d 192.168.0.10 -j ACCEPT
    $i -A FORWARD -s 192.168.0.11 -j ACCEPT
    $i -A FORWARD -d 192.168.0.11 -j ACCEPT
    $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --ipp2p -j DROP
    $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --ipp2p -j DROP
    $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady -- days $lista_dni -m ipp2p --bit --apple --soul -j DROP[/color]    fi

Na czerwono zaznaczyłem linie z błedem - tylko gdzie jest ten bład?

_________________
POZDRAWIAM gward - www.elfow.no-ip.org

Na górę

zciech

Tytuł:

: wtorek, 26 października 2004, 12:56

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

rozumie ze nie jest to fragment mojego firewalla ? Tylko twoje dzielo ?

poszukaj w iryginale takiej linii:
i="iptables"
i dopisz ja do swojego.
:idea:

: [/] [] ()

#!/bin/sh
# rc.firewall 0.1f Zciech
# 17.04.2004, poprawka 08.09.2004

. /etc/firewall/firewall.config

i="iptables"
#i="echo iptables"

# Ladujemy moduly
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
    echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi
echo 1> /proc/sys/net/ipv4/ip_forward
echo 1> /proc/sys/net/ipv4/conf/lo/rp_filter
echo 1> /proc/sys/net/ipv4/conf/eth0/rp_filter

Jescze jedno zeby to dzialalo to jajko musi byc ......24-nnd :!:

z 23-ow2 nie dziala modul p2p

Na górę

gward

Tytuł:

: wtorek, 26 października 2004, 13:49

Rejestracja: sobota, 9 października 2004, 15:31
Posty: 72
Lokalizacja: Tychy

Drogi ZCIECH to twoj firewall z http://reliserv.pl/nnd/firewall pobrany wczoraj. Konfiguracja wg skryptu czyli robiłem co pisało:) dodałem tylko przekierowanie portów na 2 IP które podałem wyzej w przykładzie.

Sprawdziłem i rc.firewall mam dokładnie taki wpis jak ten powyżej.
Jak sprawdzić jądro? - popatrze poszukam, moze cos wywnioskuje.
Dzięki za odpowiedź

_________________
POZDRAWIAM gward - www.elfow.no-ip.org

Na górę

zciech

Tytuł:

: wtorek, 26 października 2004, 20:30

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

cos krecisz
./rc.firewall: line 28: -A: command not found
./rc.firewall: line 29: -A: command not found
./rc.firewall: line 30: -A: command not found
./rc.firewall: line 31: -A: command not found
./rc.firewall: line 32: -A: command not found
./rc.firewall: line 33: -A: command not found
./rc.firewall: line 34: -A: command not found
w moim firewalu w tych liniach napewno jest cos innego

to sa linie od 28 - 34:

: [/] [] ()

     $i -t nat -A POSTROUTING  -s $NETWORK1/$NETMASK1 -j MASQUERADE
exit; fi

$i -P INPUT DROP
$i -P FORWARD DROP
$i -P OUTPUT ACCEPT
# interfejs lo

jak sie logujesz to masz podane:
Last login: Mon Oct 25 11:46:57 2004 from 80.51.206.30
Linux 2.4.24-nnd.

Na górę

gward

Tytuł:

: wtorek, 26 października 2004, 21:49

Rejestracja: sobota, 9 października 2004, 15:31
Posty: 72
Lokalizacja: Tychy

heh - zoorientowałem sie w słym własnym błedzie. wersja była poprawna, jadro tez, firewall ZCIECHA genialny, tylko ja okazałem sie IDIOTĄ. Na szczęście juz poprawiłem swoj bład. Wyszedł on z niedoczytania jednej tylko kwestii - POPRAWIAŁEM NIE TEN PLIK KTORY MIAŁEM. eh szkoda mi słów opisujacych moja głupote. Ale człowiek na swoich błedach się uczy i już potrafie więcej

Przede wszystkim uważnie czytac.

Dziękuje za informacje i pomoc. POZDRAWIAM

_________________
POZDRAWIAM gward - www.elfow.no-ip.org

Na górę

Strona 1 z 1

[ Posty: 18 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników