Freesco, NND, CDN, EOS

No wiec tak:

blokada p2p nie dziala, mimo tego ze jest ipp2p ...

Co do redirectu to jak odpalic ta strone na apache'u??

Nie wiem czy to blad czy ja cos zle robie ale w IP_Masq (mam wpisane adresy ktore maja miec neta) oraz jak cos wpisalem w IP_Redirect adresy IP ktore maja nie miec neta i z zadnego z nich nie dziala przekierowanie na stronke z informacja na porcie 200, neta owszem blokuje czy korzystam z IP_Masq czy z IP_Redirect... ale nie wyswietla www z informacja...

wpis w rc.local mam taki:

echo thttpd -p 200 -u nobody

sprawdzalem na moim wczesniejszym i tez nie dzialala a jest taki:

thttpd -p 200 -u nobody -d /var/www/blokada

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

a jak wpiszesz http://adres_IP:200 wyswietla sie strona??

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

nie, nie wyswietla sie ani z mojego IP ani ze zmienionego na ktorym powinna sie wyswietlic.... sprawdzalem na nowym przekierowaniu i na starym (stare dzialalo bardzo dobrze) -probowalem dla sprawdzenia otworzyc port 200 na firewallu ale nic nie dalo...


PS. mam jeszcze pytanko... bo wlasnie przyszlo mi cos do glowy i chcialbym spytac sie czy jest mozliwosc np. wykorzystania IP_Masq do przekierowania na port 300 -wszystkie adresy skierowac na port 300 poza tymi wpisanymi (i tam byla by informacja o tym iz IP nie moze byc uzyte czy tam korzystanie jest zabronione itd...) a IP_Redirect standardowo na port 200 (informacja o zaplacie - bez moziwosci wylaczenia przez nieplacacego) a zwykle tablice ip_tables mozna wykorzystywac do innych informacji np. dnia tego i tego bedzie to i to z tego i tego powodu... itd. -i fajnie bo taka informacje uzytkownik sam moze sobie wylaczyc po przeczytaniu

nei wiem czy reszcie sie cos takiego przyda ale mi z pewnoscia tak tylko teraz pytanie jak to zrobic no chyba ze wiecej wiary bedzie zainteresowanej to mozna dodac do firewalla to przekierowanko na port 300 (mozna tez jakis inny -tak podalem tylko dla przykladu)

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

Do czerwo: nie wiem jak dziala ten nowy firewall bo mamy weekend wiec nie moge przetestowac w firmie ale sciagnalem sobie ta paczuszke i popatrzylem do srodka i mam 2 propozycje skoro juz ulepszasz firewalla zCiecha.

1. Na gorze firewall trzebaby wreszcie zmienic date przerobienia przez Ciebie pliku.

2. W firewall.configure skoro dodales maskarade dla konkretnych userow to moze bys i tak dodal GG.

_________________
Pozdrawiam
Sebek

Jeszcze jedno pytanko...

Czy IP_redirect ma blokowac tylko dostep do www?? bo tak dziala w chwili obecnej...bo pasuje zeby calkowicie blokowalo dostep do neta a po odpaleniu IE pokazywala by sie strona ze internet wylaczony itp...
No chyba ze to dziala wowczas gdy wpisy sa w Redirect i Deny...

Pozdrawiam

zeszcie nastuklai same pytania i bledy ;/



Blokada p2p jest do poprawienia zrbie to dzisiaj

Na apachu da sie to odaplic ja nie pamietam jak w opacjach w apachu jest specjalana zmienna odpowiedzialna za to.
Jezeli chodzi o thttpd to wpis w rc.local powinien byc taki
thttpd -p 200 -u nobody -d /etc/iptables



mozna cos pokombinowac ale najpierw ruszmy firewall w podstawowej wersji, mam problemy z iptables bo wazne jest jak sa ulozone bałwan jestem w firewallu tzn ich kolejnosc a ze jestem laik to troche to trwa jak ktos ma jakis pozadny pdf z iptables to niech podesle



przeciez jest blokada gg


edit: przypomnialo mi sie ze w nowym nnd byly problemy z thttpd i apachem cos siegryzlo ale nie pamietam co moze ktos pamieta

apach - szukaj virtual hosts w configu!!

_________________

NIech ktos przetestuje
wget http://listonosz.no-ip.com/download/NND ... g/firewall
odpalamy mc i kopiujemy ten pliczek do /etc/iptables i podmieniamy go za /etc/iptables/firewall i jeszcze chmod +x firewall

i zobaczcie czy chodzi blokada p2p

_________________

Zaraz zasysam i przetestuje...

Odpalilem to przekierowanie na strone z info "kto nie placi...." ALE:
- ip usera (w tym wypadku moje) w IP_Redirect -> net jest, natomiast nie chodza tylko strony www jednak nie dziala to jak nalezy, gdyz po wpisaniu adresu np. www.onet.pl blokada dziala i pokazuje strone z info, natomiast adres www.ble.pl/cos_tam wtedy pokazuje sie strona 404 thttp ze nie ma takiego kat, a powinna rowniez pojawic sie strona z info...
- ip usera (rowniez moje) dopisane do Redirect oraz Deny -> neta nie ma calkowicie, strony z info pokazuje sie tylko na tych adresach ktore wczesniej byly wpisywane (jak net byl a ip bylo tylko w Redirect) tak jakby to byly tylko strony offline zapamietane wczesniej, jak sie wpisze inny adres to wtedy poprostu nic nie wyswietla.

Czy mozesz mi wyjasnic o co chodzi troche to nie teges takie dzialanie

Sprawdze teraz tego poprawionego firewala ...

dziala tak jak nalezy tzn.
deny odcina calkowicie dostep do neta mozna by bylo z tego zrezygnowac bo jest maskarada dla danych ip

a redirect przekierowuje tylko www, najlepeij by bylo zrobic: blokowanie calkowicice natu i przekierowanie strona na nasza stronke czyli polaczyc deny z redirect

_________________

No wiec tak:

Masqarada nie wiem czy tak powinna dzialac czy nie, ale user nie wpisany do IP_Maqs nie ma dostepu do neta (tak byc powinno), natomiast na tyle co sprawdzilem nie ma dostepu do www, mail, ping, za to p2p ciagnie dalej gadu-gadu dziala normalnie...

Co do redirect to tez dziala dobrze, ale co mi z takiego przekierowania gdzie tylko www nie ma, a ssa dalej z p2p badz rozmawia przez gg itp...
Powinno byc tak ze nie ma kompletnie dostepu do internetu a strona pokazuje sie gdy probuje sie polaczyc z jakims IP zewn. (czyli tak jak jest teraz)...

Co do p2p to nie dziala...

Po restarcie fierwalla wyświetla mi się tego o dużo za duzo
Dlaczego, i co z tym zrobić?

_________________
Pozdrawiam

wiec tak, z moich testow wyniklo iz blokowanie gg dziala wysmienicie (sprawdzalem mozliwosc odpalenia gg za pomoca tlena oraz zwyklego gg - i zanic nie che sie polaczyc tlen sie laczy ale wystarczy blokada gg)...

blokada p2p dziala zajebicho ( emule nie chce sie polaczyc z serwami -nawet z przekierowanymi portami) a kaza bardzo dlugo sie laczy, nastepnie bardzo dlugo wyszukuje i w ogole nic nie chce sciagac.... (dla upewnienia sie wylaczylem blokade dla mojego IP i sprawdzilem jak sie zachowa po zrestartowaniu firewalla - i od razu zaczela sciagac co sie tylko da -zapychajac lacze...jak wyglada torrewntowanie niestety nie jestem w stanie sprawdzic ale jestem przekonany ze takze jest zablokowane... Wiec nic tylko pogratulowac

blokowanie przez Maskarade dziala (blokuje stronki jak i gg oraz p2p:)) tylko zadnej informacji nie wyswietla...sprawdzalem wiele mozliych sposob wyswietlenia jej i nic (dodam ze sprawdzalem na wyczyszczonym czache przegladarki)

blokowanie za pomoca Redirect takze dziala z tym ze tez nie wyswietla zadnej informacji (ale gg jak i www zablokowane)....

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

hm dziwna sprawa u niektorych blokowanie p2p dziala u niektorych nie, podejzewam ze zle sa ulozone bałwan jestem jeszcze w firewallu wyslalem mail do Zciecha moze mnie wspomoze jak nie to bedziemy sie meczyc. Blokowanie po redicarecie dziala tylko trzeba odpalic sobie serwer www na porcie 200 i wtedy wszystko przekierowuje na port 200. Oczywiscie tylko ww nie blokuje gg i p2p przy tej blokadzie. Nie wiem czy nie zrezygnowac albo z maskarady odzeilnej albo z opji deny bo to wsumie robi jedno i to samo a naprawde powino robic

Za blokowanie gg dziekujcie "Jacq"-owi bo ot jego robota

A wlasnie poszukuje kogos kto zna dobrzez php zeby zrobic jakies sterowanie firewallem przez www bo to by sie przydalo. Co wy o tym myslicie??

_________________

Byłby to niezły pomysł... sam myślałem o panelu do sterowania (głównie chodziło mi o tablice ogłoszeń... tzn żeby się dało np zdefiniować kilka tablic i wyświetlić różne info dla określonych użytkowników w tym samym czasie) z tym że ja zastanawiałem się nad zrobieniem tego w cgi.

jak sie znajdzie jeden dobry i mily kto to napisze to bedzie ja sie za to nie biore, moge podpowiedzec jak to powinno wygladac jak to powinien zwracac itd. ale do pisania tego to ja sie nie biore

_________________

juz wiem dlaczego mi nie dzialalo wyswietlanie stronki z informacja okazalo sie ze adres znajdujacy sie w redicarecie nie moze byc takze w Markaradzie (no tego niestety nie wiedzialem) co do blokowania stronek jak i gg oraz p2p dziala bardzo dobrze

co do stronki fajny pomysl ale chyba jednak nikt sie nie znajdzie kto by mogl zrobic... co do tych wiekszych tablic tez swietny pomysl bo czesto jest potrzebnych kilka informacji (mozna np zrobic blokade neta z wezwaniem do zaplaty bez moziwosci odblokowania oraz jakies wazne info z moliwoscia odblokowania)... to chyba tyle :/


PS. przed chwilka dalej sprawdzalem dzialanie firewalla i zauwazylem ze wylaczenie z blokowania p2p poszczegolnych IP nie dziala... sprawdzalem czy o odpowiedniej godzinie zablokuje i zablokowalo, wlaczylem pominiecie mojego IP i niestety nie zadzialalo dalej mam blokade p2p....

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

Dobra to teraz pyanie masz firewall zainstaowany pacmanem rozumiem tan najnowszy czy robiles aktualizacje pliku firewall?? czy po zainstalowaniu pakietu nic nie ruszales??

Z tymi blokowaniami mam jeszcze pare pomyslow tylko czasu mi brak

_________________

mam zainstalowanego tego najnowszego firewalla pacmanem (firewall-1.2c-2nnd.pkg.tar.gz) nastepnie podmienilem plik firewall na ten ktory znajduje sie na poprzedniej stronce (ten poprawiony).... po zainstalowaniu pakietu nic nie ruszalem poza zmianami dotyczacymi frowardowania (oczywiscie uzlem konfiguratora)...

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

no to podmien http://listonosz.no-ip.com/download/NND ... g/firewall
daj chmod +x
i zobacz:
czy chodzi blokada p2p
czy chodzi oblokowywanie p2p dla okreslonych ip

i poinformuj

_________________