Freesco, NND, CDN, EOS • Wyświetl temat - Jak zablokować www.ogame.pl

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Jak zablokować www.ogame.pl

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 22 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

x20xev

Tytuł: Jak zablokować www.ogame.pl

: niedziela, 26 marca 2006, 18:07

Rejestracja: czwartek, 6 października 2005, 20:26
Posty: 11
Lokalizacja: ja to wiem?->z forum :-)

Proszę o podpowiedź jak zablokowac tylko ogame.pl

Kombinowałem tak w /etc/iptables/firewall:

$i -A OUTPUT -d 80.237.182.4 -p tcp --dport 80 \--syn -j DROP
$i -A OUTPUT -d 80.237.182.2 -p tcp --dport 80 \--syn -j DROP

ale nie działa
pewno jestem niedouczony

ogame ma 2 IP tak wychodzi z pingów;
mam firewall Zciecha, robiłem restart firewalla jak i całego serwera

_________________
nnd lipcowe/Compaq SLIM/PIII 400MHz/192Mb RAM/Fujitsu 6,4Gb

Na górę

KrzySie

Tytuł:

: niedziela, 26 marca 2006, 21:13

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

Pełna konfiguracja firewalla /etc/iptables/firewall.configure
Tam masz możliwość zablokowania stron.
Nie możesz zablokować na OUTPUT ponieważ polityka firewalla jest ACCEPT na OUTPUT.

_________________

Na górę

zciech

Tytuł:

: niedziela, 26 marca 2006, 21:50

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

KrzySie pisze:

Pełna konfiguracja firewalla /etc/iptables/firewall.configure
Tam masz możliwość zablokowania stron.
Nie możesz zablokować na OUTPUT ponieważ polityka firewalla jest ACCEPT na OUTPUT.

Obawiam się, ze w obydwu przypadkach racji nie masz.
Po szczegóły odsyłam do literatury.

iptables -I FORWARD -d 80.237.182.0/24 -j DROP

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

KrzySie

Tytuł:

: niedziela, 26 marca 2006, 22:12

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

zciech pisze:

Obawiam się, ze w obydwu przypadkach racji nie masz.
Po szczegóły odsyłam do literatury.

iptables -I FORWARD -d 80.237.182.0/24 -j DROP

W których obydwu :?:

Chyba FORWARD to nie OUTPUT?
Tak twierdzę, bo nie udało mi się nic nigdy zablokować na OUTPUT mając tego firewalla.

_________________

Na górę

tasiorek

Tytuł:

: niedziela, 26 marca 2006, 22:39

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

KrzySie pisze:

Nie możesz zablokować na OUTPUT ponieważ polityka firewalla jest ACCEPT na OUTPUT.

Wiesz co to jest polityka? Polityka lancucha okresla, czy domyslnie pakiety sa blokowane, czy puszczane.
x20xev, tak jak Zciech napisal, jak chcesz blokowac klientow w sieci, to blokujesz w lancuchu FORWARD, nie OUTPUT.
EDIT: do lancucha OUTPUT nie trafiaja pakiety przechodzace przez serwer (np. od klientow), tylko te, ktore wysyla serwer.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

TheL

Tytuł:

: niedziela, 26 marca 2006, 22:52

Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki

w polityce ACCEPT wyjatki robisz dajac DROP, w polityce DROP/DENY wyjatki robisz dajac ACCEPT

chyba proste

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Na górę

KrzySie

Tytuł:

: niedziela, 26 marca 2006, 22:54

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

tasiorek pisze:

KrzySie pisze:

Nie możesz zablokować na OUTPUT ponieważ polityka firewalla jest ACCEPT na OUTPUT.

A czy coś innego tu piszę? Przeczytaj od początku ze zrozumieniem.
Chyba, że niejasno się wyraziłem?

_________________

Na górę

TheL

Tytuł:

: niedziela, 26 marca 2006, 22:58

Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki

pozatym:

Cytuj:

Nie możesz zablokować na OUTPUT ponieważ polityka firewalla jest ACCEPT na OUTPUT.

od kiedy tak jest

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Na górę

tasiorek

Tytuł:

: niedziela, 26 marca 2006, 23:05

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

KrzySie pisze:

Pełna konfiguracja firewalla /etc/iptables/firewall.configure

Nieprawda.

KrzySie pisze:

Nie możesz zablokować na OUTPUT ponieważ polityka firewalla jest ACCEPT na OUTPUT.

Nieprawda.

KrzySie pisze:

Tak twierdzę, bo nie udało mi się nic nigdy zablokować na OUTPUT mając tego firewalla.

Prawdopodobnie udalo, tylko nawet o tym nie wiedziales. W lancuchu OUTPUT nie ma pakietow wysylanych przez komputery za natem, tam trafiaja tylko pakiety, ktore powstaly na serwerze i sa przez niego wyslane.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

KrzySie

Tytuł:

: niedziela, 26 marca 2006, 23:05

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

TheL pisze:

pozatym:

Cytuj:

Nie możesz zablokować na OUTPUT ponieważ polityka firewalla jest ACCEPT na OUTPUT.

od kiedy tak jest

: [/] [] ()

    $i -F
    $i -F -t nat

    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT ACCEPT
^^^^^^^^^^^^^^^^^

    # interfejs lo
    $i -A INPUT -i lo -j ACCEPT
    $i -A FORWARD -o lo -j ACCEPT

GeSHi © Codebox Plus

Zawsze tak jest jak pamiętam. Chyba, że jakiś nowszy ma innaczej.

_________________

Na górę

tasiorek

Tytuł:

: niedziela, 26 marca 2006, 23:08

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Tak polityka jest ustawiona na ACCEPT, ale to nie znaczy, ze pakietu nie mozna zablokowac.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

KrzySie

Tytuł:

: niedziela, 26 marca 2006, 23:23

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

tasiorek pisze:

Pingi i udp (szczególnie w sieciach P2P) idą bezpośrednio na OUTPUT, bez FORWARD.

_________________

Ostatnio zmieniony niedziela, 26 marca 2006, 23:42 przez KrzySie, łącznie zmieniany 1 raz

Na górę

tasiorek

Tytuł:

: niedziela, 26 marca 2006, 23:27

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Nie mam sily do goscia. Zablokuj sobie caly OUTPUT i zobacz, a pozniej sie wypowiadaj.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

KrzySie

Tytuł:

: niedziela, 26 marca 2006, 23:38

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

tasiorek pisze:

KrzySie pisze:

Pełna konfiguracja firewalla /etc/iptables/firewall.configure

Nieprawda.

W czym ta nieprawda? Wyjaśnij, nie wiem o co chodzi?

tasiorek pisze:

KrzySie pisze:

Nie możesz zablokować na OUTPUT ponieważ polityka firewalla jest ACCEPT na OUTPUT.

Nieprawda.

KrzySie pisze:

Tak twierdzę, bo nie udało mi się nic nigdy zablokować na OUTPUT mając tego firewalla.

Przecież swoich pakietów (serwera) nie będę blokował, tylko komputerów za natem.
To spróbuj pingi usera zablokować.
Wywołałem burzę :lol:

aż klawiatura mi się zablokowała i nie nadążam odpisywać.

_________________

Ostatnio zmieniony niedziela, 26 marca 2006, 23:48 przez KrzySie, łącznie zmieniany 1 raz

Na górę

KrzySie

Tytuł:

: niedziela, 26 marca 2006, 23:46

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

tasiorek pisze:

Nie mam sily do goscia. Zablokuj sobie caly OUTPUT i zobacz, a pozniej sie wypowiadaj.

Mógłbym, tylko musiałbym dodać tyle reguł, że mijało by się to z celem.

_________________

Na górę

tasiorek

Tytuł:

: niedziela, 26 marca 2006, 23:50

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

W pakiecie iptables (bo tam obecnie znajduje sie firewall Zciecha) nie ma zadnego firewall.configure.

KrzySie pisze:

To spróbuj pingi usera zablokować.

iptables -I FORWARD -s ip_usera -p icmp -j DROP
Nie widze zadnej filozofii.
A burze wywolales, bo brakuje Ci podstawowej wiedz na temat o ktory sie upracie spierasz.

KrzySie pisze:

Pingi i udp (szczególnie w sieciach P2P) idą bezpośrednio na OUTPUT, bez FORWARD.

Oczywiscie, ze trafiaja do OUTPUT tylko ze w maszynie z ktorej sa wysylane (w tym przypadku z serwera). Jak wysyla je jakis klient to sa w FORWARD.

KrzySie pisze:

Mógłbym, tylko musiałbym dodać tyle reguł, że mijało by się to z celem.

Wystarczy zmiana polityki i usuniecie wszystkich regul z OUTPUT (domyslnie nie ma zadnej). Przygotuj sie tylko na logowanie bezposrednie, bo zdalnie nie dasz rady.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Ostatnio zmieniony niedziela, 26 marca 2006, 23:51 przez tasiorek, łącznie zmieniany 1 raz

Na górę

KrzySie

Tytuł:

: poniedziałek, 27 marca 2006, 00:04

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

Chowam głowę w piasek :oops:

Nawet firewall pomyliłem :oops:

_________________

Ostatnio zmieniony poniedziałek, 27 marca 2006, 20:10 przez KrzySie, łącznie zmieniany 1 raz

Na górę

zciech

Tytuł:

: poniedziałek, 27 marca 2006, 20:00

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Jak nie jak tak

: [/] [] ()

root@elohi:~# ping wp.pl
PING wp.pl (212.77.100.101): 56 octets data
64 octets from 212.77.100.101: icmp_seq=0 ttl=123 time=17.9 ms
64 octets from 212.77.100.101: icmp_seq=1 ttl=123 time=17.9 ms

--- wp.pl ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 17.9/17.9/17.9 ms
TU BLOKUJE OUTPUT DO wp.pl
root@elohi:~# iptables -I OUTPUT -d 212.77.100.101 -j DROP
root@elohi:~# ping wp.pl
PING wp.pl (212.77.100.101): 56 octets data
sendto: Operation not permitted
ping: sent 64 octets to wp.pl, ret=-1
sendto: Operation not permitted
ping: sent 64 octets to wp.pl, ret=-1
sendto: Operation not permitted
ping: sent 64 octets to wp.pl, ret=-1
sendto: Operation not permitted
ping: sent 64 octets to wp.pl, ret=-1

--- wp.pl ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
#A TU ODBLOKOWUJE
root@elohi:~# iptables -D OUTPUT -d 212.77.100.101 -j DROP
root@elohi:~# ping wp.pl
PING wp.pl (212.77.100.101): 56 octets data
64 octets from 212.77.100.101: icmp_seq=0 ttl=123 time=18.1 ms
64 octets from 212.77.100.101: icmp_seq=1 ttl=123 time=17.6 ms

--- wp.pl ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 17.6/17.8/18.1 ms

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

KrzySie

Tytuł:

: poniedziałek, 27 marca 2006, 21:55

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

Cytuj:

Jak nie jak tak

Popielec już minął, ale jak trzeba to posypę jeszcze głowę popiołem.

_________________

Na górę

blackangel

Tytuł: Re: Jak zablokować www.ogame.pl

: poniedziałek, 27 marca 2006, 23:47

Użytkownik

Rejestracja: sobota, 10 września 2005, 15:25
Posty: 280
Lokalizacja: Bielsko-Biała

x20xev pisze:

Proszę o podpowiedź jak zablokowac tylko ogame.pl

A na h blokujesz ogame co ci przeszkadza. Zablokuj se dostęp do serwera i będzie z tego większy pożytek

Na górę

Strona 1 z 2

[ Posty: 22 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników