Freesco, NND, CDN, EOS

sorry odwołuje possta
jak pisałem to nie było jeszcze twojego posta
wybprzedziłeś mnie......

_________________
Rzeczy niemożliwe wykonuje od ręki, na cuda potrzebuje więcej czasu.

zainstaluj bediesz wiedzial jak chodzi
a dodac moge nie ma sprawy to poczekaj z 20minut i bedzie poprawka

_________________

witam.

wcześniej pisaliście że będzie można zablokować daną stronę np.
wp.pl czyli 212.77.100.101

w starym nnd ( firewallem ZCIECHA i dzięki jego podpowiedzi )robiłem to w ten sposób :
I$ -A FORWARD -p tcp -s 192.168.0.0/24 -d ! 212.77.100.101 --dport 80 -j ACCEPT

I$ -A FORWARD -p tcp -s ! 212.77.100.101 --sport 80 -d 192.168.0.0/24 -j ACCEPT

i działało cudownie tzn . Wszystkie strony się otwierały oprócz tej

w tej chwili sprawdzam tego firewala na p2p i sciągam progsy do testów jak na razie "Warez " się poci

pozdrawiam i dziękuję[/b]

moznaby tylko to zablokujesz dane ip a nie zablokujesz samej strony np. www.onet.pl zablokujesz ale www.onet.pl/erotyka juz nie ;/ i w tym caly problem pozatym musisz znac wszystkie ip wiem ze sa bazy z ip storn erotycznych ale... jak chcecie to mozna dozucic wsuie zaden problem

_________________

nienie mi chodzi właśnie o tą stronę główną .
Chodzi o to że na tej stronie nie mogę się nie logować ...i wszyscy z sieci wchodząc na nią dostają o mnie dane . chcę poprostu zablokować konkretną stronę lub strony ,- jest ich niewiele

pozdrawiam

ps. BearShare 4.8.0b3 Ściąga , znaczy omija firewala

a to skubany ;/

_________________

cwana bestia z niego hehe.

no ale w tej chwili bardziej zależy mnie na tej stronie co ją chcę zablokować ale nie dla mnie

pozdro

a wie ktos moze co za wersja ipp2p jest na nnd??
bo widze najnowsza na stornie jest 05.02.2005
moze ta ma bledy?? :>
pozatym wszystko sie zmienia i programy p2p tez znajduja nowe dziury to tak jak z policjantami oni maja radary a my antyradary oni maja radary ktore wykrywaja antyradary ale my juz mamy nowe antyradary i tak wkolko

_________________

wychodzi na to ze:
IPP2P v0.5c options:
--ipp2p        Grab all known p2p packets
--ipp2p-data  Grab all known p2p data packets
--edk          Grab all known eDonkey/eMule/Overnet packets
--edk-data    Grab all eDonkey/eMule/Overnet data packets
--dc          Grab all known Direct Connect packets
--dc-data      Grab all Direct Connect data packets
--kazaa        Grab all KaZaA packets
--kazaa-data  Grab all KaZaA data packets
--gnu          Grab all Gnutella packets
--gnu-data    Grab all Gnutella data packets
--bit          Grab all BitTorrent packets (beta - handle with care)
--apple        Grab all AppleJuice packets (beta - handle with care)
--soul        SoulSeek (beta - handle with care)
Note that the follwing options will have the same meaning:
'--ipp2p' is equal to '--edk --dc --kazaa --gnu'
'--ipp2p-data' is equal to '--edk-data --dc-data --kazaa-data --gnu-data'
IPP2P is designed for TCP only and has to be used together with -p tcp!
Example: iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP

a bałwan jestem jest taka:
# Blokada programow p2p
if [ $blokada_p2p = 1 ];then
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p -j DROP
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p-data -j DROP
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --bit --apple --soul -j DROP
fi

czyli:
w ipp2p zawiera sie --edk --dc --kazaa --gnu a w ostatniej bałwan jestem --bit --apple --soul czyli wszystko
i jeszcze --ipp2p-data w nim sie zawiera --edk-data --dc-data --kazaa-data --gnu-data czyli wszystko co sie da.
WIem ze blokuje mule czyli chodzi jedyne co mi przychodzi do glowy to blad w ipp2p albo nie iwem jakies duze zmieny w bera share

_________________

hey.
Dopiero teraz jestem w domu .
Sory czerwo że sie nie odezwałem ale dopiero jestem.

zrobiłem tag:

zainstalowałem od nowa nnnd z 22.01

wpisałem pacman -S ipp2p

wydałem polecenie :
iptables -I FORWARD -m ipp2p --ipp2p -p tcp -j DROP

i teraz ta moja nieszczęsna strona :

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d ! xxx.xxx.xxx.xxx --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp -s ! xxx.xxx.xxx.xxx --sport 80 -d 192.168.0.0/24 -j ACCEPT

i na koniec :

/etc/rc.d/iptables save <----- to po to żeby się zapisało na stałe te wszystkie polecenia ( info dla lamuf jak ja )


i jest tak że nawet BearShare ma czerwone światełko ci co korzystają albo prubują to wiedzą o co chodzi ....

wniosek taki że cuś skopałem wcześniej i tyle .

pozdrawiam i ide na dżampa )

kurcze ja tu szukam grzebie pytam Zciecha a tu chodzi ;P

ta twoja nieszczesna strone tez dodamy zrobie blokownie stron o danym ip i juz ;D

_________________

Udalo mi sie cos takiego zrobic:
iptables -A FORWARD -p TCP -m string --string "www.onet.pl" -j REJECT --reject-with tcp-reset

i blokuje mi dostep do onetu Nie wiem czy da sie to bardziej rozwinac zeby blokowal podstrony, podejzewam ze cos sie da.

_________________

no to za chwile zaczne testować jaktak

no i po wklejeniu :

iptables -A FORWARD -p TCP -m string --string "www.onet.pl" -j REJECT --reject-with tcp-reset

lub:
$i -A FORWARD -p TCP -m string --string "www.onet.pl" -j REJECT --reject-with tcp-reset

mam tagi komunikat :
iptables: No chain/target/match by that name

yyyyyy
Pod starym nnd chodzi czyzby w nowym czegos nie bylo?? wie ktos??

edit: Juz wiem tzn. spytalem Zciecha on wiedzial
z problemem prosze sie zglosic do Wielkiego Kompilatora

czyli nie wkompilowane a szkoda bo by sie moze przydalo ;D a tak to dupa

_________________

czerwo odnośnie twojej ostatniej ver firewalla
i przekierowania na strone z portem 200 to wszystko było by ok tylko że ta strona opkazuje się u mnie tylko od strony netu (wan'u)
a "zablokowany" klienta jet wysyłany na drzewo

nnd posiada 2 x eth (eth0 -wan eth1 -lan)

no nie moze byc cos nakombinowales a nie masz czasami odwroconych interfejsow??

_________________

hmm wydaje mi sie ze jest ok bo od netu widze ten adres co trzeba czyli 192.168.0.252 (taki jest na eth0)
a strona podstawowa jest widziana z obydwu stron (pod obydwoma adresami) a strona na 200 porcie juz tylko od strony netu

reg. sa ok bo instalowalem juz 2 raz

a sprobuj zorbic tak:
w rc.conf przy www daj 0 zresetuj firewall i zobacz czy storne widac od zewnatrz i czy widac od wewnatrz

_________________

u mnie ok

hmm nie wiem czy ktos zauważył
że w iptables jest w sekcji INPUT i FORWARD wpis

czyli wchodzi wszystko i jest forwardowane wszystko !!!!