Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 26 czerwca 2025, 14:54

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 12 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Dr_S
Post: sobota, 24 grudnia 2005, 17:27 
Offline

Rejestracja: środa, 7 grudnia 2005, 18:37
Posty: 34
Mam nowe NND, razem z wbudowanym firewallem i chciałem zapytać, czy za jego pomocą jest możliwość zablokować jeden konkretny adres IP? Mam natręta, który mimo, że nie może się zalogować do serwera, to ostro próbuje i bywa tak, że na godzinę mam 300 prób połączenia. Trochę to irytujące...

Podpowiedzcie, jak to zrobić...


*****Wesołych Świąt*****
Na górę
 Wyświetl profil  
 
xmaster
 Tytuł:
Post: sobota, 24 grudnia 2005, 17:33 
Offline
Użytkownik

Rejestracja: środa, 18 grudnia 2002, 02:07
Posty: 137
Lokalizacja: Piotrków Tryb.
nie rozumiem
ip mozna sobie zmienic
moze chodzi ci o adrs mac i osobe ktora próbuje wbic sie na twojego AP?

jesli tak to chyba nie ma opcji

_________________
www.kaczuszka.info - HOT-SPOT
http://theborg.pl/misioo/forum/ - forum klanu misioo "CS"
Na górę
 Wyświetl profil  
 
Dr_S
 Tytuł:
Post: sobota, 24 grudnia 2005, 17:46 
Offline

Rejestracja: środa, 7 grudnia 2005, 18:37
Posty: 34
No, sprawa wygląda tak, że kiedyś z mojego serwera korzystał user, który zawsze logował się spod stałego i zawsze tego samego IP. Niestety nasza współpraca się zakończyła, więc go odłączyłem, tyle że teraz, mimo, że nie może się połączyć w logach mam bez przerwy "Unknown user tryed to login, connect from 213.25.xx.xx". Przez to logi stają się mało czytelne. Wypadałoby przyblokować jego IP(nic innego nie znam) i powinien być spokój.
Na górę
 Wyświetl profil  
 
adamol
 Tytuł:
Post: sobota, 24 grudnia 2005, 17:50 
Offline
Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City
Zmień port z 22 na jakiś inny. Po zmianie nie mam żadnych prób podłączenia.
Zmiany w pliku firewalla i sshd.conf czy jakoś tak.
Potem restart usług.

Pozdro

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników ;)


Ostatnio zmieniony sobota, 24 grudnia 2005, 17:54 przez adamol, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
Dr_S
 Tytuł:
Post: sobota, 24 grudnia 2005, 17:53 
Offline

Rejestracja: środa, 7 grudnia 2005, 18:37
Posty: 34
Tyle, że facet łączy przez konkretny port, przez który wpuszczam innych użytkowników, tak więc blokada portu odpada - inni muszą się łączyć. Muszę znaleźć jakiś sposób na zablokowanie samego, pojedynczego IP...

Czy nie można do firewalla dopisać jakiejś reguły blokującej konkretne IP?Może coś takiego:
iptables -A INPUT -s IP_NATRĘTA -d localhost -j DROP ???

Oryginał tego polecenia wygląda tak:
iptables -A INPUT -s <source> -d <destination> -j DROP
Na górę
 Wyświetl profil  
 
adamol
 Tytuł:
Post: sobota, 24 grudnia 2005, 18:03 
Offline
Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City
Można 8)

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników ;)
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: sobota, 24 grudnia 2005, 21:36 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Dr_S pisze:
iptables -A INPUT -s IP_NATRĘTA -d localhost -j DROP

mcedit /etc/iptables/firewall
pod linijka pozwalajaca na pingi wpisz to:
iptables -A INPUT -s IP_NATRĘTA -j DROP
Na górę
 Wyświetl profil  
 
Dr_S
 Tytuł:
Post: sobota, 24 grudnia 2005, 22:08 
Offline

Rejestracja: środa, 7 grudnia 2005, 18:37
Posty: 34
Wpisane i wygląda na to, że chyba pomogło :P Wielkie dzięki!
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: niedziela, 25 grudnia 2005, 19:35 
Mam podobny problem tylko chodzi o sieć lan jak zablokować kolesia ale po jego mac sieciówki.
Na górę
  
 
ccrash
 Tytuł:
Post: niedziela, 25 grudnia 2005, 21:51 
Offline
Użytkownik

Rejestracja: piątek, 3 czerwca 2005, 03:26
Posty: 275
mac sieciowki jesli uzywasz arpow usun je z arpow co do ip-ka zobacz firewall czerwo

_________________
wielki come back
Na górę
 Wyświetl profil  
 
czerwo
 Tytuł:
Post: niedziela, 25 grudnia 2005, 22:02 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
blokowanie mac tez jest u mnie w firewallu

_________________
Obrazek
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: niedziela, 25 grudnia 2005, 23:33 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
--=virus=-- pisze:
Mam podobny problem tylko chodzi o sieć lan jak zablokować kolesia ale po jego mac sieciówki.

iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
Co z tym zrobic masz opisane wyzej.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 12 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl