-
iptables
Hardware, Software, naprawa urządzeń sieciowych
05 Wrz 2004 16:54
Odpowiedzi: 4 Wyświetleń: 1415
-
przy takim ruchu tylko mikrotik + zablokowany forward miedzy klientami oraz dopracowane iptables z blokadą niechcianych portów oraz cieciem pps dla klienta wtedy na jednej antenie dojdziesz do 70 klientów ( praktyka potwierdza ) i pingi do bazy bedą rzędu 1 - 3ms :D
Sieci, Internet
18 Kwi 2007 10:31
Odpowiedzi: 8 Wyświetleń: 2596
-
Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji
-
Jeśli chodzi o blokadę IP - można na firewallu (iptables) dodać regułkę, która będzie odrzucać np. pakiety przychodzące z określonego IP i mające docelowy port 22 (SSH) (albo niezależnie od portu). Co do automatycznego dodawania blokad na IP, to sshd chyba ma taką opcję, że po iluś tam próbach jest wymuszony pewien czas przerwy. Nie pamiętam jednak...
Sieci, Internet
16 Maj 2005 11:51
Odpowiedzi: 12 Wyświetleń: 4044
-
-
Nie bardzo rozumiem, to ma być coś takiego: sudo iptables -P FORWARD ACCEPT sudo iptables output accept dst-port=80/443 tcp dst-addres=elektroda sudo iptables output drop dst-port=80/443 tcp sudo iptables-save ?
Sieci Początkujący
08 Wrz 2017 06:30
Odpowiedzi: 28 Wyświetleń: 1233
-
hmm próbowałem typowe Access Policy bazują na porcie 80 - zastanawiałem się nad skryptem do iptables ale nie radzę sobie
Hardware, Software, naprawa urządzeń sieciowych
19 Lip 2013 21:22
Odpowiedzi: 2 Wyświetleń: 1023
-
Tylko na czym jest ten firewall ??. Czy jest to linuch (ipchains, iptables ) , router (NAT) czy tez na windzie cos stoi ??. na jakie porty sie laduje ?? moze macie jakiegos trojana w sieci ?? Z blokada konkretnego ip chyba niewypali bo moze zrobic sobie tunel przez inny adres co pewnie zrobil. Moze zablokowac lepiej input na serwie zalerzenie od portu...
Software serwis
08 Cze 2003 12:10
Odpowiedzi: 28 Wyświetleń: 4904
-
Witam. Skoro nikt nie zna żadnych graficznych programów to trzeba sobie poradzić inaczej. Kilkanaście dni temu postawiłem - to może złe słowo - ale napisałem firewalla w IPtable zgodnie z niezliczoną ilością stron które przeglądnąłem, szukałem już wszędzie gdzie sie da - Google przewertowałem wzdłuż i wszerz a co forwarding portów nie działa to nie...
Software serwis
24 Maj 2007 05:48
Odpowiedzi: 2 Wyświetleń: 14026
-
A ja to robie tak: Serwer RED HAT 9 Przekompilowany kernel. Przekompilowane iptables z łatą p2p. Jedna prosta regółka w frajerwalu i po wszystkim. Ewentualnie możesz Kaze i resztę badziewia po nagłówkach blokować ale znowu trza by iptables patchować żeby "--string" obsługiwało. A z portami to jest tak, że jak masz kolesi co tylko w sapera grać umieją...
Sieci, Internet
02 Maj 2005 08:54
Odpowiedzi: 12 Wyświetleń: 3879
-
-
Witam Jak skonfigurować firewall’a w linuxe (iptables) o następującej konfiguracji : -adresy IP od 192.168.1.2 –192.168.1.50 mają dostęp tylko do stron internetowych (port 80 i 443) -adresy IP od 192.168.1.51 – 192.168.1.100 mają dostęp do stron www (port 80,443) oraz posiadają możliwość odbierania poczty (port 110) -adresy IP od...
Sieci, Internet
25 Paź 2005 21:24
Odpowiedzi: 1 Wyświetleń: 2286
-
Jednak skuteczniej. Przez iptables nie zablokujesz P2P w 100%, kol. witux ma całkowitą rację. Wystarczy, że user w programie do torrentów ustawi port 80, włączy DTH, szyfrowanie i będzie korzystał z coraz bardziej popularnych Magnet Linków. Tyle wystarczy, żeby obejść Twoje regułki. Z kolei blokadę na strony bez trudu można obejść przez bramki Proxy....
Hardware, Software, naprawa urządzeń sieciowych
03 Cze 2012 21:03
Odpowiedzi: 8 Wyświetleń: 1901
-
Zwroc uwage na koncowke mojej wypowiedzi ktora cytujesz. Powinno byc : "DDWRT takze nie ma mozliwosci wybiorczej blokady https:// " To male s za http robi duza roznice. kolego, wszystkie te nazwy przed ":" (http, https, ftp, sip, ...) to "pod maską" oznaczają liczbę, http=80 https=443 ftp=21 sip=5060.... Dla iptables czy blokuje 80 czy 443 czy inny...
Sieci LAN
22 Paź 2010 15:20
Odpowiedzi: 10 Wyświetleń: 20765
-
-
przez ciekawośc zablokowałem u siebie na Iptables port 445 i co ? ping dalej idzie :] jak masz połączone łącza ,przez serwer czy router ?? po za tym połączenie na jednym łączu porty 0:999 a na drugim reszta jest bezsensowone podział dwóch łącz prowadzi sie przez podział usług mniedzy oba łącza jeśli chcesz zablokować ping włącz go w firewallu ,czy to...
Sieci, Internet
03 Sty 2007 23:25
Odpowiedzi: 10 Wyświetleń: 25137
-
poprawiony firewall ,podaj swoja konfiguracje systemu (kernel ,iptables ) #!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward # Wlacza forward echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broa... # Ochrona przed atakiem typu Smurf echo "0" > /proc/sys/net/ipv4/conf/all/accept_sourc... # Nie aktceptujemy...
Sieci, Internet
23 Wrz 2007 14:37
Odpowiedzi: 8 Wyświetleń: 2466
-
za pomocą iptables nieustawisz "szybkosci internetu" musisz mieć wkompilowane w jądro obługe htb lub hfcs (polecam ten drugi duza wydajność ) warto tez wkompilować w jądro bo widze ze szykujesz serwer do podziału neta w sieci ,obługę imq i ipp2p wtedy bedziesz miał pełną kontrolę nad ruchem w sieci i nad programami P2P przykładowe iptables które mozesz...
Sieci, Internet
23 Gru 2006 14:32
Odpowiedzi: 14 Wyświetleń: 1545
-
Najlepszy sposób to jak koledzy piszą odłączanie internetu od źródła czyli routera - Blokada MAC to połowiczne rozwiązanie bo nadal internet będzie możliwy do podpięcia przez porty LAN routera. Inna alternatywą jest instalacja komercyjnych programów do ochrony rodzicielskiej jak: Opiekun, Anti-Porn - z tym, że obsługa programu odbywa się na PC, na którym...
Sieci WiFi
26 Lut 2011 14:36
Odpowiedzi: 9 Wyświetleń: 7894
-
Używam routera, na którym mam dd-wrt firmware. Próbuje zablokować nie które strony (portale). Po http wszystko działa prawidłowo. Nie blokuje jednak stron przez https (facebook), wszytko przepuszcza. Blokada portu 443 do określonego adresu IP blokuje mi cały ruch, a tego nie chcę. W ustawieniach nie ma możliwości stworzenia określonej reguły aby ruch...
Sieci LAN
03 Mar 2014 20:38
Odpowiedzi: 2 Wyświetleń: 1035
-
Trafiłeś w sedno jaroslawk, właśnie o wykrycie i zablokowanie takich gości mi chodzi. Tablice ARP mam zapisywaną przy startcie z /etc/ether, chodzi o wykrycie zmiany IP i MAC jednocześnie, bo taką zmianę ARP i iptables-y spokojnie przyjmą jako uprawnionego usera. Trzeba by jakoś wykryć coś charakterystycznego dla każdego kompa, zapisać to razem z MAC...
Sieci, Internet
19 Lis 2005 21:37
Odpowiedzi: 19 Wyświetleń: 4589
-
dj_pielgrzym nie odpowiedziałeś nam na pytanie: Ale możesz powiedzieć dlaczego chcesz blokować :?: Może chcesz zmodyfikować IM Blocking w MH-2000? Tam powycinane wszystko w pień, czy skutecznie :?::?: MSN Messenger Blocking Yahoo Messenger Blocking ICQ Messenger Blocking QQ Messenger Blocking Skype Messenger Blocking Dziwię się, że Twoi users nie pomyśleli...
Hardware, Software, naprawa urządzeń sieciowych
12 Sie 2015 22:00
Odpowiedzi: 1247 Wyświetleń: 196401
-
Pytanie...czemu ta strona nie jest na redhacie?? Czym sie motywujesz że postawiłeś ją gdzieś indziej?? Postaw ją na redhacie. Jak nie wiesz jak to zrobić to najprościej odpal webmina, potem wejdz w zakładke serwery, potem ikonka apache. Dodaj wirtualny serwer na port np 888 z katalogiem /var/www/html/blokada. Potem sprawdz czy w httpd.conf masz linijke...
Sieci, Internet
20 Maj 2007 20:55
Odpowiedzi: 4 Wyświetleń: 1051
-
( torrenty, p2p, komunikatory, etc) + limit przepustowości łącza (np 200kb) + izolację klientów między sobą To nie takie proste do osiągnięcia i będziesz musiała otworzyć tylko interesujące cie porty na konkretne IP lub konkretny interfejs. To osiągniesz jedynie na routerach z Alternatywnym sofcie już nie wspominając o limitowaniu pasma. (musisz się...
Sieci Co Kupić
18 Kwi 2011 10:52
Odpowiedzi: 1 Wyświetleń: 1607
-
http://obrazki.elektroda.pl/3972412400_1... Autor poniższego rozwiązania użytkuje bardzo chętnie portal Netflix, jednakże mieszkając w Kanadzie ma ograniczoną możliwość oglądania tam filmów, w związku z czym korzystał z VPNa na terenie USA. Niedawno nabył Chromecasta, co znacznie ułatwiło mu oglądanie materiałów strumeniowanych w sieci...
DIY Zagranica
14 Cze 2015 11:21
Odpowiedzi: 15 Wyświetleń: 8454
-
Model : Pentagram, Cerberus ADSL. Provider : Neostrada. Firmware : Fabryczny firmware. Nigdy nie wychodziły nowsze. Czas użytkowania : Około 2,5 roku. Plusy : QoS (priorytety), profile dla gier, odkręcana antenka, profile portów dla różnych programów. Wady : Brak menedżera pasma. Wbudowany modem : Tak, Annex A/B. Ocena : 4. Zasilacz : 12V - 1A Konfguracja...
Sieci Co Kupić
06 Maj 2014 20:37
Odpowiedzi: 71 Wyświetleń: 339468
-
Witam Jezeli serwer stoi na linuxie, na kernelu 2.4.x to nie ma najmniejszego problemu. Wystarczy skompilowac modul do iptables o nazwie ipt_p2p, ktory blokuje wiekszosc programow p2p. Mozna napisac skrypt, ktory bedzie wlaczal lub wylaczal blokade i dopisac do crona. Ewentualnie mozna uzyc ipt_string, i wyciac p2p za pomoca lancuchow .Czy istnieje...
Hardware, Software, naprawa urządzeń sieciowych
17 Maj 2004 22:20
Odpowiedzi: 3 Wyświetleń: 1284
-
Witam wszystkich serdecznie, Chciałbym zaprosić Was do testów stworzonego w ramach projektu v-smart prostego w instalacji oprogramowania pod Debiana do zarządzania siecią lokalną, który posiada następujące funkcje: * dynamiczny podział pasma na WAN za pomocą IMQ na HTB/esfq z priorytetyzacją usług * statyczny podział pasma dla klientów sieci LAN za...
Hardware, Software, naprawa urządzeń sieciowych
16 Sty 2011 19:27
Odpowiedzi: 0 Wyświetleń: 3541
Raspberry Pi Sense Hat
Haptyka w elektronice: jak technologia dotykowa rewolucjonizuje interakcje
Zrób to sam: śledzenie GPS
Daniel Gabriel Fahrenheit – naukowiec na światową skalę
Komendy Linux dla Raspberry Pi, które trzeba znać
Wzmacniacze operacyjne i scalone wzmacniacze audio
Dyski SSD i zestawy SSD dla Raspberry Pi