Freesco, NND, CDN, EOS

Jaka wpisac regułke aby zablokowac dany port ?

Standardowo w zasadzie wszystkie porty są zablokowane z zewnątrz... Napisz co właściwie chcesz osiągnąć.

Koles sciag mi na porcie 17082 i chce mu ten port zablokowac

Nie ten port to będzie inny... Blokowanie portów nie jest żadnym rozwiązaniem. Staraj się raczej przyciąć mu pasmo albo wyciąć p2p jeżeli to taki rodzaj ruchu.

tak przy okazji o co krzaczy mi cron ?

unable to exec /usr/sbin/sendmail -t, user -oem, output to slik null05-feb-2006 03:47 USER root pid 17406 cmd /user/ nice2htm/nicehtm.sh

zrobiłem sobie skrypcik wykonywalny i jak go dopale to wysyła mi sms na wskazany numer wrzuciłem do cron.hourly zeby ci odzine wysyłał ale o cos krzczy mi

Wiem ale chce zablokowac ten port, potrzebuje regułki

http://forum.freesco.pl/viewtopic.php?t=11072

albo zainstaluj firewall adiego albo czerwa tam dopisujesz sobie porty tcp i udp jakie chcesz blokować

a tak są blokowane np porty plasterka i saserka
$i -A INPUT -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
$i -A FORWARD -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

czyli ten port blokuje taka regułka ?

iptables -I PREROUTING -t nat -p udp -s 192.168.0.10 --dport 17082 -j DROP

iptables -A INPUT -p udp -m multiport --dports 17082 -j DROP

A jak zablokować wszystkie porty? Coś dziwnego dzieje się z serwerem, niby transfer mały ale pingi do wp kolosalne dochodzą do 2000ms. DSL2Mb. Odłączyłem jednego szkodnika, pomogło pingi spadły do 300-400ms.

Wylacz serwer.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

drastyczne ale skuteczne! Ale jak zablokować wszystkie porty i odblokować tylko te które chcę odblokować?

Wielkie dzięki, teraz trzeba jeszcze otworzyć porty, i tu nasuwa się pytanie: jakie? Chcę odciąć wszystko oprócz www, ssh i gadu.

A jak ktoś sobie będzie chciał obsłuiwać poczte przez program pocztowy?? To chyba będzie musiał zmienić sieć :p

_________________
"Idź jeszcze raz zobaczyć róze. Zrozumiesz wtedy, że twoja róża jest jedyna na świecie."

masz racje, ale żeby przejżeć pocztę przez interfejs www, to trzeba mieć potry pootwierane? Pytam bo niewiem.

Żeby przejrzeć przez www to trza mieć te same co do oglądania stron. Ale miałam taka sytuacje, że admin mi blokował 25 i wiesz co wtedy chciałam? Wybrać się do niego z siekierą .
Po cholere komuś net jak nie może sobie sprawdzić poczty przez swojego ukochanego Outlooka??

_________________
"Idź jeszcze raz zobaczyć róze. Zrozumiesz wtedy, że twoja róża jest jedyna na świecie."

jak sie jest w pracy to sie pracuje, a nie do znajomych smieszne obrazki wysyla, albo gole dupy przez www oglada.

Jak ja będę w pracy to Ty będziesz pra wnuki bawił

_________________
"Idź jeszcze raz zobaczyć róze. Zrozumiesz wtedy, że twoja róża jest jedyna na świecie."

Znalazłem rozwiązanie działa super, przycina porty niechciane. I można łatwo regulować!! http://forum.freesco.pl/viewtopic.php?t=11072&highlight=