Freesco, NND, CDN, EOS

Chyba się nie rozumiemy. Może to wytłumaczę w taki sposób:
blokada ipfwadm -I -i deny -W eth0
odblokowany - ipfwadm -I -i accept -W eth0 -S 10.1.1.10
odblo. - ipfwadm -I -i accept -W eth0 -S 10.1.1.20
odblo. - ipfwadm -I -i accept -W eth0 -S 10.1.1.25
Wszystkie adresy są zablokowane z wyjątkiem tych trzech powyżej. I teraz jeżeli gościu przeinstaluje system i wpisze inny IP (bo np. nic nie wie, o tym, że obowiązuje zasada wpisywania IP takiego jak numer mieszkania ), czyli wpisze sobie np. 10.1.1.2 to teraz żeby wyświetlił mu się komunikat z serwera "Zmień sobie facet nr. IP bo ten jest zablokowany" .
Chodzi mi o tą komendę, która blokuje pozostałe IP, czy można do niej dopisac coś takiego, żeby coś tam się wyświetlało (już nie ważne co, bo wiem jak się robi takie przekierowanie na port 80 serwerka jednego IP, a ja chce te zablokowane wszystkie. Uff).

Acha bo nie zrozumialem pytania
zamiast (w tym samym miejscu):
ipfwadm -I -i deny -W eth0
piszesz:
ipfwadm -I -i accept -W eth0 -S 0/0 -r 80

Nie pij Piotrek, nie pij w piątek ... a poczytałbyś posty i zrozumiał. Tak Ci wszystko na gotowo trzeba wypisywać i dalej się będziesz pytał, a tak koledzy to ładnie wytłumaczyli że lekki ruch makówką wystarczy.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Też mi się ta piosenka podoba . Nie jestem w tych sprawach dobry, ale prosze jeszcze raz o pomoc. Help
Do ZCiech. To nie działa . Wpisałem mu: ipfwadm -I -i accept -W eth0 -S 0/0 -r 80 Internet dla wybranych IP jest znaczy się jest OK. A dla zablokowanych nie wyświetla się strona lokalna "ta z serwerka". Przypominam tylko, że maska w sieci to 255.0.0.0 może znowu coś z tym związane, a adres serwerka to 10.1.1.1. Help

Ciekawe, że u mnie działa
A ma kolega w ogóle jakąś dzialajacą i otwartą strone na porcie 80
jak wpiszesz w przgladarke IPserwera np. 10.1.1.1 to sie otwiera?
Co sie wyswietla w komputerkach tak przekierowanych? Bo wejscia do netu napewno nie mają.
Po zmianie trzeba jeszcz zrobic reboot albo uruchomic ponownie rc_masq
wpisz to z konsoli:
ipfwadm -I -i accept -W eth0 -S 0/0 -r 80
(pozniej zamiast -i wpisz -d w takiej samej regule by skasować)
ipfwadm -I -d accept -W eth0 -S 0/0 -r 80
a napewno wszyscy beda wchodzic na twoja strone. (przed chwila sprawdzilem u siebie)

Pytanie troche z innej beczki moze.
Jak zablokowac jakies konkretne IP bez restartu servera czy to jest mozliwe

tak wpisujesz w wierszu polecen w shelu:

ipfwadm -I -i deny -S konkretneIP

konieczne jest uzycie -i

gdy zmiany robisz w rc_user czy banlist czy tez (co nie jest zalecane) w rc_masq musisz uruchomic ponownie

/rc/rc_masq

Super stary
co zauważyłem nie możesz dąć bana sam sobie jak adminujesz servkiem zdalnie.

I pytanie jak zdjąć bana bez restartu

Wpisujesz jeszcze raz to samo czym blokowałeś tylko z literką -d zamiast -i

Do ZCiech.
Sprawdziłem przed chwilą. Jest następująco:
Kiedy uruchamiam system z IP które jest zablokowane i wpisuje w oknie przeglądarki np www.wp.pl przekierowanie nie następuje , nie wyświetlają się też żadne strony (no to jest OK). Stronkę mam zrobioną na porcie 80. Natomiast kiedy wpisuje w przeglądarce 10.1.1.1 to stronka jest ładowana, ale przecież nie o to chodzi. Najlepiej by było gdyby następowało to cholerne przekierowanie. Aha komendę blokującą ipfwadm -I -i accept -W eth0 -S 0/0 -r 80 wpisuje do pliku: mnt/router/rc/rc_user - zapisuje i robię reboot. Help

to musi dzialac. wpisz to z linii komend a zobaczysz odrazu u siebie
Ta regula musi bys zamiast reguly zabraniajacej albo po niej (jak izywasz -i)

ipfwadm -I -i accept -W eth0 -S 0/0 -r 80 # przekierowanie
ipfwadm -I -i accept -W eth0 -S 10.1.1.3 # pozwolenia
ipfwadm -I -i accept -W eth0 -S 10.1.1.4
ipfwadm -I -i accept -W eth0 -S 10.1.1.5

Zaprawde powiadam ci mozesz
Tylko pózniej sprobój nim administrowac , konieczna jest wizyta domowa

Może w niewłaściwym miejscu to umieściłeś. Spróbuj wpisać to z palca i sprawdź, czy działa - od razu, a nie po reboot.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

No niestety nie działa. Wpisywałem zamiast reguły zabraniającej, wpisywałem ręcznie z lini poleceń bez restartu, ale też nic.
Trudno jak sobie gostek wpisze zły IP w kompie niech się sam martwi co zrobił źle . Nie żartowałem oczywiście może macie jeszcze jakiegoś pomysła co z tym można zrobić.

A czy ty czasem nie masz zainstalowanego SQUIDa i gostek nie ma w przeglądarce wpisanego jego adresu jako proxy???

Nie nie używam żadnego Sqiuda. Żeby było jasne, Freesco mieści się na dyskietce. W katalogu router/www jest umieszczony index.htm i jeszcze kilka innych podstronek. Jest uruchomiony serwer www (czy coś w tym stylu) na porcie 80, w każdym razie w obu przypadkach ( z zablokowanym IP i odblokowanym IP) kiedy w oknie przeglądarki wpisuje 10.1.1.1 jest wyświetlana poprawnie strona lokalna sieci. Tylko, że niestety kiedy uruchamiam Winde z jedym z zablokowanych adresów IP przekierowanie na stronkę lokalną nie następuje

Cudów nie ma - to musi działać! Sprawdź tylko przez panel administracyjny, co pokazuje Tobie w zakładce network - czy masz tam kartę sieciową eth0 i czy jej adres to 10.1.1.1. Może masz coś pochrzanione w konfiguracji?

Sprawdziłem, jest eth0 i adres 10.1.1.1

To u mnie dziala, przed chwila sprawdzalem.
warunek, musisz sie laczyc ze strona i uruchamiac index.htm np/

222.33.22.1 - przekierowuje
www.wp.pl - przekierowuje
www.wp.pl/allla/cus.html - nie przekieruje

Ale po wpisaniu przekierowania zamiast blokady z zablokowanych stron nie ma wyjscia do inetu?

po uruchomieniu przekierowania wpisz:
ipfwadm -I -l | more

(-l to male L)
pierwszy wpis od gory powinien byc:

acc/r all anywhere anywhere n/a

Kiedy jestem w systemie z zablokowanym IP;kiem internetu wogóle nie ma (czyli jest poprawnie), kiedy wpisuje 10.1.1.1 w przeglądarce stronka lokalna się wyświetla, kiedy wpiszuje www.wp.pl, www.chip.pl przeglądarka coś tam próbuje ładować, ale nic się nie pojawia.
To polecenie: ipfwadm -I -l | more nie działa pod Freesco (rozumiem, że miałem to wpisać w wierszu poleceń) po prostu można jeździć sobie kursorem _ po całym ekranie w dowolne miejsce i nic. Dlatego zerknąłem do panelu administracyjnego z przeglądarki i znalazłem w sekcji "Network" coś takiego:
----- : Firewall/Input : -----

----- ipfwadm -I -ln -----
IP firewall input rules, default policy: reject
type prot source destination ports
acc all 10.1.1.121 0.0.0.0/0 n/a
acc all 10.1.1.97 0.0.0.0/0 n/a
acc all 10.1.1.96 0.0.0.0/0 n/a
acc all 10.1.1.90 0.0.0.0/0 n/a
acc all 10.1.1.86 0.0.0.0/0 n/a
acc/r all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 255.255.255.255 n/a
acc all 10.0.0.0/8 0.0.0.0/0 n/a
acc all 10.0.0.0/8 0.0.0.0/0 n/a
rej all 10.0.0.0/8 0.0.0.0/0 n/a
acc tcp 194.204.159.1 0.0.0.0/0 53 -> *
acc udp 194.204.159.1 0.0.0.0/0 53 -> *
acc tcp 194.204.152.34 0.0.0.0/0 53 -> *
acc udp 194.204.152.34 0.0.0.0/0 53 -> *
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 23
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 80
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 67:68
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 514
rej all 0.0.0.0/0 10.0.0.0/8 n/a
rej all 10.0.0.0/8 0.0.0.0/0 n/a
rej all 0.0.0.0/0 10.168.1.55 n/a
rej all 10.168.1.55 0.0.0.0/0 n/a
rej all 0.0.0.0/0 192.168.168.3 n/a
rej all 192.168.168.3 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
ta linijka zaznaczona na czerwono to chyba to samo, czy nie.