Freesco, NND, CDN, EOS

Witam.

Wprowadziłem takie polecenie:

iptables -I FORWARD -p tcp -s 192.168.1.8/24 -m ipp2p --ipp2p -j DROP

chciałem zablokować ruch dla jednego IP w lanie ale p2p zostało wycięte całkowicie. Nie o to mi chodziło. Chciałem przyblokować tylko jeden adres.

Mam dlatego dwa pytania:
1. czy za pomocą ipp2p da się wyciąć całkowicie p2p tylko jednemu użytkownikowi??

2. Jeżęli 1=tak to jak powinno wyglądać poprawnie polecenie blokowania/odblokowania p2p u danegu usera.

Z góry dzięki za podpowiedz.

Pozdrawiam:
Miłosz K.

Wpisales regulke dla calej sieci i dziwisz sie, ze zablokowalo cala siec? Dla jednego ip nie powinienes wpisywac maski:
iptables -I FORWARD -p tcp -s 192.168.1.8 -m ipp2p --ipp2p -j DROP

albo wpisac /32

Faktycznie jest błąd...
Wprowadzając natomiast:

iptables -I FORWARD -p tcp -s 192.168.1.8 -m ipp2p --ipp2p -j DROP

i tak w całej sieci blokuje p2p.

A jak będzie wyglądała wpis o działaniu odwrotnym czyli mam ustanowioną bałwan jestem i /etc/rc.d/iptables save... jak to wykasować??

Pozdrawiam:
Miłosz K.

wejsc brutalnie w firewall i skasowac

Zamien I na D

Ja mam podobny problem dla całej sieci blokuje
iptables -I FORWARD -m ipp2p --ipp2p -j DROP
Na moim kompie nie chodzi DC u pozostałych zresztą też.
Ale jak zablokować dla konkretnego IP próbowałem już różnych kombinacji i nic nie działa DC dalej się łączy.

Hmm.... generalnie nie chciąłbym udzielać rad gdyż jestem początkującym (szczęśliwym) użytkownikiem linux-a od niedawna. Na razie to ja potrzebuję pomocy z wielu kwesti LINUX no ale napiszę co przedrążyłem u siebie:

1.
iptables -I FORWARD -p tcp -s 192.168.1.8 -m ipp2p --ipp2p -j DROP

... wpis powinien zablokować w firewall_u możliwość korzystania na adresie 192.168.1.8 z programów p2p. -s (source=źródłowy), może być także bodajrze -d (destination=docelowy)

2. Dobra ściąga do iptables (warta przestudiowania) jest pod adresem:
... http://szluug.org/pliki/wyklady/2004/28 ... filter.pdf

3. Warto zajrzeć na stronę: http://www.ipp2p.org
(pomoc dostępna także po wpisaniu w nnd po zalogowaniu: iptables -m ipp2p --help)

U mnie odbywa się to mniej więcej tak. Mam odpalony i uruchomiony serwer na NND na którym siedzą userzy. Podczas pracy wychodzą różne rzeczy, coś do dopracowania lub poprawienia. Aby uniknąć przerw w dostępie do internetu mam odpalony drugi komp z NND (cianki jak barszcz:AT, PII-300Mhz, 4x16MB RAM-SiMM, HDD-800MB, 3xLAN itd). Do tego kompa jest wpięty tylko mój komputer.
Najpierw to co chcę zrobić wykonuję na tym właśnie serwerku a potem to przenoszę jak już jest przetestowane na czynny serwer.

Pozdrawiam:
Miłosz K.

obawiam sie ze chyba nie.
do tego hosta nikt sie sam pierwszy nie podlaczy, jesli on nie zainicjuje polaczenia, a jesli mu nie pozowlisz to wiadomo co bedzie dalej



zadne nowosci

...dlatego jest bodajrze.

A co do tego iż to nie nowość .... hmmm... dla mnie to nowość bo dorobiłem się jakiegoś tam kolejnego kompa i tak jest

Pozdrawiam:
Miłosz K.

???