Witam. Po wyczyszczeniu tablic, ustaw jeszcze domyślne polityki: ###Ustaw domyslna polityke dzialan iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Próbujesz blokować klientów po IP? To będzie tak: iptables -t nat -A PREROUTING -i (interfejs) -s (IP_klienta) -j DROP Regułkę tą wstawiasz przed (!) regułkami squida. pzdr. PS....
Witam, Mam problem z konfiguracją Wireguard'a. Mam postawiony serwer na ubuntu 24.04.1 na którym jest zainstalowany WG. Ma on adres w sieci lokalnej 192.168.1.x Znajduje sie za routerem Cisco rv340W o adresie sieciowym 82.177.aaa.bbb port UDP 51820 na routerze został przekierowany na adres lokalny serwera. Wg startuje, ale ruchu od klientów z internetu...
To, o co Kolega pyta - można oczywiście zrobić - ale posługując się innymi narzędziami. Po 1) trzeba do tego mieć zupełnie inny router - bo to na nim a nie na switchu będzie realizowana większość zabezpieczeń . I to zabezpieczeń nie 'głupiutkich' (bo co to za sztuka sobie porty po podmieniać - jak się wie OCB... :P ), tylko rozwiązań celowanych już...
Tak ma byc - bez "przepusc na lo" moga sie dziac dziwne rzeczy z programami. BTW jaki linux?
Mam Postawiony serwer na linuksie AUROX 9 Podpietych paru userów. Kilku z nich strasznie obciąża sieć przez kaze itp. Jak można w iptables skutecznie blokować tego typu programy. Może tylko przez dzień w nocy niech sobie ciągną nie będzie to uciążliwe dla innych użytkowników sieci. Wiem że podobny temat już był ale nic nie wnosił krążyli koło tematu...
Podczas projektowanie firewala na iptables zawsze powinno tak go tworzyc aby wszystko blokować a udostępniac tylko wybrane usługi, tak więc założenie jest słuszne.
Przede wszystkim musisz zmienić politykę dla łańcucha FORWARD na DROP, czyli iptables -P FORWARD DROP a potem już przepuszczasz sobie, to co chcesz, np. aby działały strony iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -p tcp --sport 80 -d 192.168.0.0/24 -j ACCEPT Zapewne będziesz musiał przepuścić DNSy. Łańcuch...
Można uruchomić drugą instancję DHCP ustawiając dla ob nasłuchiwanie na konkretnym IP. Co do blokady komunikacji to regułą iptables blokując ruch między nim wystarczy. Wystarczy wpisać w modules.conf który moduł to eth0, a który eth1. coś typu alias eth0 e100 alias eth1 rtl8139 Dodano po 2 Można uruchomić drugą instancję DHCP ustawiając dla ob nasłuchiwanie...
Witam Mam takie pytanie ponieważ nie moge znaleźć jakiegoś faq do dodatku Banish, czy można za jego pomocą blokować porty podobnie jak w iptables czy jest jakaś inna składnia nie wiem co wpisać w zakładce "Dodaj nową regułę" może ktoś to próbował ?
Właśnie w tej ostatniej linijce jest problem - blokujesz czały ruch przechodzący przez serwer (router). Z takim wpisem nie ma prawa nic działać. Jeśli chcesz blokować ruch do serwera to rób to w łańcuchu INPUT.
A ja to robie tak: Serwer RED HAT 9 Przekompilowany kernel. Przekompilowane iptables z łatą p2p. Jedna prosta regółka w frajerwalu i po wszystkim. Ewentualnie możesz Kaze i resztę badziewia po nagłówkach blokować ale znowu trza by iptables patchować żeby "--string" obsługiwało. A z portami to jest tak, że jak masz kolesi co tylko w sapera grać umieją...
http://nmap.online-domain-tools.com/ Albo lepiej testować drugim komputerem (połączyć bezpośrednio). Taki firewall nie pomoże jeśli chodzi o fingerprint (nmap -O). Jeśli SSH nie musi być dostępne z całego internetu warto dodać tam zakresy IP z których ma działać, np. jeśli to jest komputer zdalny a łączysz się jedynie z domu/pracy - znasz zakresy IP...
Chodzi mi o podobne funkcje. W Linuxie firewall korzysta z tych funkcji o ile się nie myle aby blokować i monitorować adresy IP. Tak więc pisząc zapore ogniową pod Linuxa zawiera się te funkcje czyli iptables w programie. Analogicznie więc patrząc chcąc stworzyć firewall'a pod windowsa należałoby się odnieść do odpowiedników Linuxowego iptables ipchains....
Czyli twój komputer nie robi za ruter? Dodano po 4 Jeśłi chcesz blokować połączenia wyjściowe z komputera, który nie jest ruterem, to zamiast FORWARD daj OUTPUT
Po co w takim razie druga z podanych przez Ciebie regułek, skoro załatwi to default policy? Poza tym pierwsza regułka też nie zadziała - podanie portu bez podania protokołu zakończy się błędem. racja, dałem ciała. Dodano po 51 Widzę że autor chce tylko blokować tylko te dwa kompy, zatem FORWARD zostawiono celowo na ACCEPT. iptablez z zakresami ip i...
Skryty Iptables bubuje sie w zależności do tego ile masz kart sieciowych, jaką wersje iptables posiadasz bo rózne wersje mają różne rzeczy standardowo. Jak chcesz to ci coś wyskrobę. A swoją drogą jest devil admin jak chcesz blokować większość stron :P
Witam, chciałbym blokować pakiety udp dochodzące do mnie z konkretnego komputera, w tym celu użyłem iptables: root(at)net06:~# iptables -A INPUT -s 192.168.1.5 -p udp -j DROP następnie sprawdziłem czy pakiety są rzeczywiście dropowane: root(at)net06:~# iptables -L INPUT -n -v Chain INPUT ( policy ACCEPT 6969 packets, 277k bytes pkts bytes...
Witam Od kiedy podłączyłem routerek (Linksys WAG54GS v1.1 Annex A) zaczęły się problemy z internetem. Nie moge wejść na niektóre strony (np. www.orange.pl ). Tzn. strona jest niby wczytywana, pobierane jest logo wyświetlane w przeglądarce i na tym koniec. Wczytywanie trwa w nieskończoność. Problem nie tkwi w zabezpieczeniach ani konfiguracji komputera...
OK, to dodajesz warunek -s [ip_klienta_nrX] do każdej linijki i musisz zrobić tak osobno dla każdego z wytypowanych klientów którym chcesz zrobić tę krzywdę :) iptables -t nat -A PREROUTING -i [nazwa interfejsu wchodzącego od sieci wifi] -s [ip_klienta_nrX] -p tcp -m tcp --dport 80 -j DNAT --to-destination [ip twojego serwra wewn]:80 Z tym że możesz...
Dziękuję za odpowiedzi;)Firewalla wyłączyłem,zmieniłem DNS na OpenDNS i na podane przez kolegę.Dalej to samo było.Zmieniłem nawet sterowniki do Karty sieciowej na nowsze(tzn do całego chipsetu).I nic.Zadziwiające jest to ze na Ubunciaku wszystko śmiga bez zarzutu(z pendrive bez reguł dla Iptables itp).Najwyraźniej wina leży po stronie systemu.Teraz...
dj_pielgrzym nie odpowiedziałeś nam na pytanie: Ale możesz powiedzieć dlaczego chcesz blokować :?: Może chcesz zmodyfikować IM Blocking w MH-2000? Tam powycinane wszystko w pień, czy skutecznie :?::?: MSN Messenger Blocking Yahoo Messenger Blocking ICQ Messenger Blocking QQ Messenger Blocking Skype Messenger Blocking Dziwię się, że Twoi users nie pomyśleli...
Witam panowie ! Server działa problem tkwił jak przypuszczałem w wersji Slackware, była to 9.1 i w tej na pewno nie działają ustawienia kolegi Kondziuba (chyba chodzi o wersję IPTABLES i KERNELA). Ale zainstalowałem 8.1 gdzie z w/w nie ma problemów. Oczywiście na tym nie koniec teraz pojawiają się dwa pytania: - Jak zastosować dynamiczny podział łącza?...
Czy to jest całość konfiguracji firewalla ? Działa Ci pewnie dlatego, że nie powyłączałeś polis ogólnych. Na początku konfiguracji proponuję wpisać skrypt z zestawu jak poniżej (zmień tylko nazwy interfaceów): iptables -F iptables -F -t nat iptables -X iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -P INPUT DROP # Ogólne zasady dla routera,...
Chcę skonfigurować firewall na routerze (debian) w taki sposób, że dostęp do niego będzie tylko przez VPN. Z sieci nie powinien wychodzić żaden ruch poza tym do klientów VPN. Czy poniższa konfiguracja jest poprawna? *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] # --- LOOPBACK --- -A...
Może iptables filtr blokuje, Wyłącz iptables.
Zapora Iptables blokuje ludzi. przez co nie mogą potem dołączyć na serwery (pojawią się im Donwloading Content) i stoi jak by odrzuciło połączenie Dodano po 6 ciekawostka po użyciu tej komendy iptables -X -t nat gracze mogą wchodzić na serwery Ale Daemon pada (Również odblokowuje graczy tych co byli zablokowani)
Przychodzi mi jeszcze do głowy włączenie routingu na serwerze (/proc/sys/net/ipv4/ip_forward) lub wpisane jakieś regułki iptables blokujące ruch. Jeśli to wykluczysz, to powiem szczerze, że nie mam pojęcia co może być nie tak.
http://spamcleaner.org/en/misc/w00tw00t.... Na Tomato wystarczy dodać: załadować moduł: xt_string iptables -I FORWARD -m string --algo bm --string 'www.youtube.com' -j DROP
Moze i ruch wyjsciowy nie jest blokowany ale iptables i tak czasmi to robi , czy napenwno masz dobrze przekierowany ten port na linuxa . Bo jak dobrze rozumiem to siedzisz na windowsie i uzywasz vpn logujesz sie i to idzie przez linuxa i dalej do operatora . Musisz miec odblokowane porty na wyjscie vpn no i przekierowane z windowsa na linuxa .
No to właśnie tak zrobię - kupię jakiś routerek gdzie można postawić dd-wrt i tam sobie wszystko ładnie poustawiam. Jakby tylko był ktoś łaskaw podać mi jak powinna wyglądać reguła iptables blokująca łączenie się komputerów z sieci B z komputerami z sieci A (firma), czyli to, co zaproponował kolega <machasz102>, to będę bardzo wdzięczny :-)
Można prosić o przykład? Proszę bardzo: Regułka blokująca ruch wychodzący do konkretnej pary [syntax=bash] iptables -A FORWARD -j ACCEPT -s <adres_IP> -m mac --mac-source <adres_MAC> [/syntax] i regułka "powrotna" [syntax=bash] iptables -A FORWARD -j ACCEPT -d <adres_IP> -m state --state ESTABLISHED,RELATED [/syntax] Oczywiście domyślnie...
Iptables nic nie blokuje, a jak jest opcja Passthrough to trzeba z niej korzystać, to najlepsze rozwiązanie. Najlepiej zrobić w Thomsonie reset przyciskiem z tyłu i ustawić wszystko jeszcze raz.
Witam, Nie wiem czy coś źle wpisuję, może nie tam gdzie trzeba, może składnia nie jest taka jak powinna, ale nie udaje mi się zablokować zewnętrznego IP na moim WRT54GL. Na zakładce Firewall dodaję coś takiego: iptables -A INPUT --src xx.xx.xx.xx -j DROP Zapisuję, resetuję i dany IP nadal może się łączyć z urządzeniami podłączonymi do routera. Czy ktoś...
Jesli jest to system Linux/Unix najbardziej wlasciwe jest raczej uzycie regulek z "iptables". W temacie jest podany system - NND. Do wykorzystania jest iptables.
przykład ,siec 189 ludzi (67 radio z pppoe) iptables blokuje dziwne boardcasty +logowania martian adress ,arp statyczny ,switch główny zarządzalny z przypisanym mac do portu bardziej obciąza serwer pppoe (bez kompresji kluczem MD5) niz całą reszta sieci , pozatym początkujący nieporadzi sobie z imq + sfq ( w przypadku pppoe, niebedzie miał wyjscia,musi...
Dwa tplinki z wgranym gargoyl-em, (np wr741ND, WR743ND) [url=http://ecco.selfip.net/gargoyle-pl/... routery pod gargoyl-a Na R2 - tryb WISP - w iptables ustawiasz blokowanie do sieci 1.
Wynik komend poproszę: 1.[syntax=bash]sudo ufw status verbose[/syntax] 2.[syntax=bash]sudo iptables -L[/syntax]
np takie coś ? for in dobanu.txt do cat dobanu.txt>>$1 iptables -D INPUT -s $1 -j DROP done
Może firewall blokuje, wpisz /sbin/iptables -A INPUT -j ACCEPT
To nie działa... Takie regułki dodałeś?: telnet 83.15.15.15 59144 nic mi nie da bo admin blokuje porty. Chodziło o publiczny adres VPSa. Choć z tego co wiem aruba nie blokuje w żaden sposób p2p. Do serwera VPS loguję się przez ssh i jak odpale tcpdump to sypie syto ale nic nie czaje o co chodzi. I co mi po tym jak nie wiem na co mam patrzeć... Na Windows...
1. Czy istnieją regułki dla iptables, które powstrzymają nmap'a? Podejrzewam, że nie - nmap skanuje TCP używając pakietu SYN, który jest wymagany przy ustanawianiu połączenia TCP (Three-way handshake). Skanowaniu nie zapobiegniesz, możesz tylko reagować wstawiając regułkę, która np. blokuje adres intruza po przekroczeniu np. 100 połączeń nawiązanych...
Nie uzywalam, mielismy wlasny program bazy danych uzyszkodnikow + regolki do iptables i tc.
Zwroc uwage na koncowke mojej wypowiedzi ktora cytujesz. Powinno byc : "DDWRT takze nie ma mozliwosci wybiorczej blokady https:// " To male s za http robi duza roznice. kolego, wszystkie te nazwy przed ":" (http, https, ftp, sip, ...) to "pod maską" oznaczają liczbę, http=80 https=443 ftp=21 sip=5060.... Dla iptables czy blokuje 80 czy 443 czy inny...
Niestety, mimo publicznie dostępnych dokumentów, mimo możliwości postawienia odpowiedzialnych za zdradę przed sądem, zamiast sprawiedliwego procesu i sprawiedliwej kary, dostaną w nagrodę kolejne lata wprowadzania obcego reżimu na naszej ziemi. Dzieki za linki Helmud7543, bardzo ciekawa lektura, wręcz obowiązkowa. (at)mleno - odnośnie zapory i antywirusa:...
do iptables dodajesz wpis juz po przypisaniu konkretnego IP do MAC : IPTABLES -t nat -A MACS -j DROP
Witam! Napiszcie proszę jak dopisać do Shorewall regułę aby dokładnie pojawiła się w łańcuchu loc2net w Iptables. Komenda, która działa doskonale i blokuje port 25 wewnątrz sieci LAN wygląda tak: iptables -l loc2net -p tcp --dport 25 -jDROP Jak przekształcić ją w dla Shareware aby dopisał dokładnie w tym łańcuchu? Czy dodawać ją w rules? Próbowałem...
iptables -I FORWARD -p tcp -d facebook.pl -m multiport --dports 80,443 -j REJECT zapomniałem o filtrze na mac iptables -I FORWARD -p tcp -d www.facebook.com --dports 443 -m mac --mac-source <mac do zablokowania> -j REJECT tylko o ile dobrze pamiętam był jakiś problem z iptables w v24-sp2 wiec radze instalacje nowszej wersji: ipkg-opt update ipkg-opt...
preferuje system który sam stworzyłem na własne potrzeby ,radius + logowanie przez www ,zalety ? ogromne :!: scentralizowana baza użytkowników w SQL ,dynamiczne IP , blokowanie nie chcianych postów , iptables pobiera dane z SQL za pomocą perl'a tworząc firewall + QoS
a gdyby tak drugą regułe zamienić na iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip apacha>:80 bo jesli jest w twojej postaci to mapujesz żadanie zewnętrzne na port 80 na interfejs lokalny na port squida, a przecież chcesz aby ludki z zewnątrz wbijali się po 80 na apacha a nie na squida więc musisz statycznie zmapować...
A spróbuj dodać jeszcze (być może druga strona tunelu blokuje spoza swojej podsieci): iptables -t nat -I POSTROUTING -p tcp -o tun0 -d 172.16.1.1 -j SNAT --to 172.16.1.2
openvpn iptables iptables blokowanie tomato iptables
zdjąć obudowę pieca junkers ferguson enigma odkurzaczy centralnych
Jak naprawić telefon CIC: porady i wskazówki Renowacja wanny żeliwnej emalią poliuretanową a zdrowie
