Czyli blokowanie wszystkich połączeń wychodzących, także z portu 80 nie zamyka go?? On pozostaje dalej otwarty? Niemożliwe mi firestarter pokazuje że ten port jest otwarty. Nmap nie.
Witam Co do p2p to blokowanie portów raczej nie pomoże. Trzeba się pobawić np. iptables + moduł string 1. Nie wiem jak na freesco, pod linuxem bawiłem się shaperd (http://sp9wun.republika.pl/linux/shaper... 2. cel466 wystarczy spokojnie 3. Nie ma żadnego proxy. Userzy jedynie wpisują u siebie ip gateway'a (ruter, twój server) A co do ruterków...
Model : Pentagram, Cerberus ADSL. Provider : Neostrada. Firmware : Fabryczny firmware. Nigdy nie wychodziły nowsze. Czas użytkowania : Około 2,5 roku. Plusy : QoS (priorytety), profile dla gier, odkręcana antenka, profile portów dla różnych programów. Wady : Brak menedżera pasma. Wbudowany modem : Tak, Annex A/B. Ocena : 4. Zasilacz : 12V - 1A Konfguracja...
Mam 2 serwery ClearOS interfejs wyjściowy 192.168.1.90 interfejs wewnątrz sieci 192.168.3.1 Ubuntu Server interfejs podłączony pod ClearOS 192.168.3.90 Potrzebuję zablokować cały ruch sieciowy przez IPTABLES w ClearOS do Ubuntu Server (192.168.3.90) od zewnątrz sieci oprócz portu 22222, 22223 i portu 80. Dokonałem coś takiego: Przekierowanie SSH z ClearOS...
A ja to robie tak: Serwer RED HAT 9 Przekompilowany kernel. Przekompilowane iptables z łatą p2p. Jedna prosta regółka w frajerwalu i po wszystkim. Ewentualnie możesz Kaze i resztę badziewia po nagłówkach blokować ale znowu trza by iptables patchować żeby "--string" obsługiwało. A z portami to jest tak, że jak masz kolesi co tylko w sapera grać umieją...
Na początku musisz wyczyścić wszystko. iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter Ustawić swoją domyślną politykę i dopiero wtedy blokujesz usługi. iptables -I FORWARD -s 192.168.2.0/24 -p tcp --dport 80 -j DROP iptables -I FORWARD -s 192.168.2.0/24 -p udp --dport 80 -j DROP Ponad to polecam lekturę . Przykładowy...
Po co w takim razie druga z podanych przez Ciebie regułek, skoro załatwi to default policy? Poza tym pierwsza regułka też nie zadziała - podanie portu bez podania protokołu zakończy się błędem. racja, dałem ciała. Dodano po 51 Widzę że autor chce tylko blokować tylko te dwa kompy, zatem FORWARD zostawiono celowo na ACCEPT. iptablez z zakresami ip i...
Można to zrobić na bazie własnego skryptu opartego o iptables. Szukaj gotowców lub zadaj pytanie na specjalistycznym forum: http://eko.one.pl/forum/index.php http://www.openlinksys.info http://openwrt.pl/forum http://openrouter.info/forum Przykład: http://openlinksys.info/forum/viewthread...
Witam czy istnieje mozliwosc obejscia zablokowanego portu prosze admina sieci zeby mi oudosteponil port a on nie chce czy jest na to jakis sposob z gory dziekuje za pomoc
Mama pytanko. Troche nie moe sobie z tym poradzic ale moze z waszą pomocą sie uda. Otóz musze na scianie ogniowej zablokować ruch PRZYCHODZąCY . Wychodzący juz zablokowałem i to skutecznie. Z wilanu uprzywilejowanego mozna wychodzic wszędzie a z pozostałych tylko http https. zablokowałem na wet pop3 i smtp. Było to konieczne i nie ptrtajcie dlaczego....
Witam serdecznie, ponieważ mam na routerze możliwość blokowania portów chciałbym zablokować porty którymi użytkownicy mogli by ściągać pliki z p2p. Chodzi o to że to łącze ma służyć do pracy a nie do ściągania. Może zakresami, chciałbym wyeliminować emule torrent, bearshere itp.
Witam. Mój dostawca internetu zablokował u mnie jak i w całej sieci(duża sieć) porty 137-139(NetBios) i 445(SMB) (możliwe, że inne też, ale o nie się nie rozchodzi). Co dziwne ludzie ze świata mogą się po nich ze mną połączyć np. wymiana plików port 139, ALE ja już z nimi nie mogę! Pytanie brzmi jak mogę obejść tę/tą blokadę? Ponoć można to zrobić za...
Witam. Na początku przedstawię schemat mojego połączenia internetowego: Laptop (Win XP SP3) --> Kabel LAN --> Router BlackBox --->WISP ---> Nadajnik dostawcy. Mój problem przedstawia się tak, iż nie mogę odblokować portów UDP 5730-5739 (potrzebne do pewnej gry), jak i również nie mogę korzystać z niektórych FTP (np. ftp.dlink.pl ). Kontaktowałem się...
Jak mogę zablokować wszystkim dostęp do danego IP? mam coś takiego ale chyba niezbyt to działa /etc/rc.d/iptables_saved -A FORWARD -d 195.245.217.60/32 -j DROP -A FORWARD -d 195.245.217.7/32 -j DROP
Witam, mam mały problem z p2p: 1. Mam internet radiowy 1024 2. Admin przekierował mi porty(czy jakoś tak) i mam teraz IP zewnętrzne. 3. Program Bittorrent sciaga dane, ale: - pokazuje brak połaczenie(czerwona ikonka) - brak połaczeń przychodzących(zółty trójkąt) - a na chwile po odpaleniu bittorrenta na około dwie minuty pokazuje mi ze OK(zielona ikonka)...
chcial bym by moj komputer nie mogl wysylac ani odbierac informacji na niektorych portach i nie wiem jak to zrobic. czy ma ktos jakis pomysl?
Nie wytrzymam dłużej. Mam router MICROCOM ADSL 2656, do nie go podłączone kilka kompów, jeden koleś ciągle zapycha łącze. Jak zablokować porty dla Emule i Bearshare żeby nie mógł ściągać. To jest ten router z opisem: http://cgi.ebay.pl/NEOSTRADA-modem-route... Prosze o pomoc,...
Siemka Rapida udało się zablokować, jeszcze potrzebuje pomocy w zablokowaniu p2p szczegolnie emule, podobna jakies porty trzeba zablokowac ale w jakim formacie sie je wpisuje i jakie te porty ? w samym programie emule mozna te porty podobno zmieniac wiec jaki zakres uzyc aby napewno zablokowac ?
korzystam grzecznościowo z radiowego internetu i tu się zaczyna mój problem ponieważ w sieci lokalnej w której jestem i ja, jest paru młodych chłopców którzy przez to ze pobierali różne gry itp.bardzo obciążali serwer uniemożliwiając normalne korzystanie pozostałym w związku z tym operator serwera zablokował porty na których chodzi misiek i osiołek...
Witam, mam problem z selektywnym blokowaniem portów gier, na których gra syn często w trakcie zdalnych lekcji :(. Okazuje się, że jest ich tak dużo, że to walka z wiatrakami. Postanowiłem więc, że zablokuje mu wszystkie porty za wyjątkiem 80 i portów, na jakich pracuje MS Teams. Jak to zrealizować na routerze FunBox 3.0? Z góry dzięki za pomoc.
Witam mam serwerek na FREESCO do dzielenia NEO. Wszystko ładnie pięknie chodzi tylko mam jedno pytanie?? jakim [poleceniem mogę wyłśczyć/a pozniej wlączyć dane łącze nie wyciągająć kabelka?? bub chociaż zablokować port < chodzi o port muła>
Witam, mam pytanie odn. portow znanych programow tj: kazaa, dc++, bearshare, bittorrent bo mi ludzie troche przesadzaja i chciałem przyblokowac w godzinach szczytu:P
Osobiście nie wyobrażam sobie pracy na Linuksie bez ssh, zainteresuj się programem fail2ban, możliwe, że kiedyś Ci się przyda. Co do ostatniego pytania, możesz zmienić domyślne porty dla usług lub usługi których nie używasz wyłączyć. Pozdr.
To nie działa... Takie regułki dodałeś?: telnet 83.15.15.15 59144 nic mi nie da bo admin blokuje porty. Chodziło o publiczny adres VPSa. Choć z tego co wiem aruba nie blokuje w żaden sposób p2p. Do serwera VPS loguję się przez ssh i jak odpale tcpdump to sypie syto ale nic nie czaje o co chodzi. I co mi po tym jak nie wiem na co mam patrzeć... Na Windows...
1. Czy istnieją regułki dla iptables, które powstrzymają nmap'a? Podejrzewam, że nie - nmap skanuje TCP używając pakietu SYN, który jest wymagany przy ustanawianiu połączenia TCP (Three-way handshake). Skanowaniu nie zapobiegniesz, możesz tylko reagować wstawiając regułkę, która np. blokuje adres intruza po przekroczeniu np. 100 połączeń nawiązanych...
Ma ktoś może gotowy skrypt z którego mógłbym skorzystać??? Iptables tez zablokuje porty na gg???
a gdyby tak drugą regułe zamienić na iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip apacha>:80 bo jesli jest w twojej postaci to mapujesz żadanie zewnętrzne na port 80 na interfejs lokalny na port squida, a przecież chcesz aby ludki z zewnątrz wbijali się po 80 na apacha a nie na squida więc musisz statycznie zmapować...
Zwróć uwagę jak zablokowałeś te porty. Żebyś się nie pomylił przy zródłowych i docelowych, podobnie z IP. Kolejna sprawa taki wpis w firewall zablokuje porty, jeśli nie masz NAT zrobionego danego zewnętrznego IP to zrozumiałe ale jeśli masz router, który robi NAT to i tak reguła nie ma sensu bo NAT siłą rzeczy blokuje, a tylko taka reguła może wprowadzić...
Witam Mam takie pytanie ponieważ nie moge znaleźć jakiegoś faq do dodatku Banish, czy można za jego pomocą blokować porty podobnie jak w iptables czy jest jakaś inna składnia nie wiem co wpisać w zakładce "Dodaj nową regułę" może ktoś to próbował ?
Aktualizuje ten temat bo są nowe fakty które nie potrafię wyjaśnić po wpisaniu komend iptables -A INPUT -s (IPGRACZA) -j DROP iptables -A OUTPUT -d (IPGRACZA) -j DROP zaczyna mu wszystko idealnie działać komenda do blokowania odblokowuje ktoś to wyjaśni? bo ja już nic nie rozumiem.
Linux jest bramą dla klienta z Windows XP ze skonfigurowanym połączeniem VPN. Przy wyłączonym firewall'u na Linux połączenie przebiega bez zakłóceń. Przy włączonym firewall nie dochodzi do zalogowania. IPtables jest konfigurowana przez program Firestarter. Usługa na porcie 1723 jest dozwolona dla wszystkich. Ruch wyjściowy nie jest blokowany. Co należy...
(at)ElektrodaBot A) (DNSSEC powoduje SERVFAIL) - czas jest prawidłowy; DNSSEC=allow-downgrade nie pomogło. B) (Zmuszenie systemu do użycia 127.0.0.54) - wypróbowałem (nieco inaczej - dopisując nameserver), pomaga. C) (Reset do sensownych domyślnych i czyszczenie cache) - rozwiązywanie nazw nie działa. D) na portach 53 TCP i UDP słucha wyłącznie /usr/lib/systemd/systemd-resolved;...
iptables -I FORWARD -p tcp -d facebook.pl -m multiport --dports 80,443 -j REJECT zapomniałem o filtrze na mac iptables -I FORWARD -p tcp -d www.facebook.com --dports 443 -m mac --mac-source <mac do zablokowania> -j REJECT tylko o ile dobrze pamiętam był jakiś problem z iptables w v24-sp2 wiec radze instalacje nowszej wersji: ipkg-opt update ipkg-opt...
Podaj regolki ktorymi robiles przekierowania na squida na iptables. Podaj co pisze na temat tego bledu w /var/log. Na jakim porcie siedzi osmiornica?
Sprzętowo jest w każdym routerze. Jeżeli GNU/Linux to przykładowo iptables. Jeżeli *BSB to przykładowo ipfirewall. Jeżeli windows to przykładowo Zone Alarm Personal. Pytanie nie jest wystarczająco jasno sformułowane.
dodatkowo dla portu 80 warto uzyć layer7 ponieważ wiele usług nie związanych z http lecie po tym porcie ;) w sumie nic trudnego ,markujesz usługe ponagłówku pakietu a potem za robisz z nią co Ci sie podoba ;)
Pewnie router blokuje swoim firewallem porty NetBIOS. Hmmm... Raczej mało prawdopodobne, bo między interfejsami eth1 i wlan0 puszczony jest cały ruch: [syntax=bash] iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT [/syntax] Ale może to jest jakiś trop...
O to nie widzialem ;) A no tak, bo to sa partnerzy z TP ;> Tak jak wspomnialem, jakikolwiek komp na linuxie z podlaczonym modemem na USB , do serwera switch mozna dzielic lacze. To takie profesjonalne rozwiazanie. Prostsze , hm czy tansze, niekoniecznie :P ale najczesciej stosowane. Internet - Router/Modem Annex A - a podział łacza jest tutaj bezsensu....
Jak tylko zainstaluje się system, to spróbuję wykorzystać Twoje instrukcje i sprawdzić czy to faktycznie rasberry blokuje. Mimo, że jest to oparte na debianie - który w pełnej wersji nie ma żadnych reguł w Iptables - tutaj najwidoczniej coś mu przeszkadza. Dziwne.
P2P całkowicie nie zablokujesz. Możesz zablokować wszystko po czym odblokowywać porty usług, które są Ci potrzebne przez iptables. A tak po za tym to masz jakiś problem? Ewentualnie podział łącza "per user", "per services". Ograniczyć możesz w ten sposób. Ale czy teraz to zadziała to nie wiem. iptables -I FORWARD -s 0.0.0.0 -m ipp2p --ipp2p -j DROP...
Masz wpisane przekierowanie pakietów z sieci na port 80 kompa, i dlatego byle jaka próba otwarcia jakiejś strony w siec otwiera stronę na serwerze. Po pierwsze, sprawdź, która karta (eth0 czy eth1) jest podłączona do DSL-a. Zakładam teraz że eth0. Jak będzie inaczej to pozamieniaj w regułkach, ale z Twoich regułek tak to wynika. Musisz też mieć adres...
1.jak zrobic blokowanie portow dla wybranych adresow IP? na porty od 300 do 400 iptables -I INPUT -s 192.168.x.x -m tcp -p tcp --dport 300:400 -j DROP na port 22 iptables -I INPUT -s 192.168.x.x -m tcp -p tcp --dport 22 -j DROP 2. jak sie przypisuje IP po adresie MAC (to maja byc wybrane porty i dodatkowo zakres portow) Jeśli chcesz przydzielać IP...
No to ci napisałem, brak przekierowania portu i NAT to już częściowo blokujesz port bo sygnał wychodzi po stronie LAN na porcie np 1500, a od strony WAN wychodzi na porcie np 5471 NAT i brak przekierowania masz ustawiony fabrycznie bo inaczej router nie był by w stanie podzielić internetu Nie zablokujesz na tym routerze portów, musisz mieć lepszy router...
Output blokuje jedynie icmp, a w dodatku polityka jest na ACCEPT #### Dalej nic, nie działa. Nie wprowadziłem wszystkich zmian tak jak na przykładzie, bo by mnie powiesili za zabawę z netem. Jutro z rana zobaczę co i jak.
Dziękuję za odpowiedzi;)Firewalla wyłączyłem,zmieniłem DNS na OpenDNS i na podane przez kolegę.Dalej to samo było.Zmieniłem nawet sterowniki do Karty sieciowej na nowsze(tzn do całego chipsetu).I nic.Zadziwiające jest to ze na Ubunciaku wszystko śmiga bez zarzutu(z pendrive bez reguł dla Iptables itp).Najwyraźniej wina leży po stronie systemu.Teraz...
To, o co Kolega pyta - można oczywiście zrobić - ale posługując się innymi narzędziami. Po 1) trzeba do tego mieć zupełnie inny router - bo to na nim a nie na switchu będzie realizowana większość zabezpieczeń . I to zabezpieczeń nie 'głupiutkich' (bo co to za sztuka sobie porty po podmieniać - jak się wie OCB... :P ), tylko rozwiązań celowanych już...
zamiast blokowac porty lepiej podziel lacze po predkosciach niech sciagajacy szkodnik se sciaga ale z predkoscia 10kb/s tylko ze to oznacza serwerek - najlepiej linuch na jakims p166mmx z porzadnie skonfigurowanym iptables i htb albo w ostatecznosci winda 2k/xp z winroute + bandwidth controler
przykład ,siec 189 ludzi (67 radio z pppoe) iptables blokuje dziwne boardcasty +logowania martian adress ,arp statyczny ,switch główny zarządzalny z przypisanym mac do portu bardziej obciąza serwer pppoe (bez kompresji kluczem MD5) niz całą reszta sieci , pozatym początkujący nieporadzi sobie z imq + sfq ( w przypadku pppoe, niebedzie miał wyjscia,musi...
Masz router, który ładnie dziala na openwrt. Więc ja na Twoim miejscu nie zastanawiałbym się długo i przeszedł na openwrt. Tam w regułach iptables możesz zrobić co zechcesz. Więcej info szukaj w eko.one.pl lub na openwrt.org A przedtem sprawdź sobie opcjach Skype czy nie masz ustawionego na porcie 80 Możesz tez włączyć upnp na routerze i skype.
Używam routera, na którym mam dd-wrt firmware. Próbuje zablokować nie które strony (portale). Po http wszystko działa prawidłowo. Nie blokuje jednak stron przez https (facebook), wszytko przepuszcza. Blokada portu 443 do określonego adresu IP blokuje mi cały ruch, a tego nie chcę. W ustawieniach nie ma możliwości stworzenia określonej reguły aby ruch...
W Mietku można się nieco pobawić i tworzyć dynamiczne listy adresów IP, które próbowały nawiązać komunikację na danym porcie. Możesz zrobić sobie taką przykładową kaskadę: - SSH ustawiasz na porcie X - blokujesz firewallem połączenie na WAN do ABC - łączysz się na porcie Y z adresu A - firewall robi drop pakietów z A i dodaje ten adres do listy dynamicznej...
Wyłącz w Thomsonie firewall i włącz opcję Remote Config Management. Pamiętaj, że albo używasz DMZ albo przekierowania portów na jeden adres - nigdy równocześnie. Upewnij się, że nie masz na Debianie jakiegoś firewalla, który blokuje, najlepiej wrzuć wynik komendy wykonanej jako root: iptables -L Inna opcja to ewentualna możliwość skorzystania z publicznego...
Trafiłeś w sedno jaroslawk, właśnie o wykrycie i zablokowanie takich gości mi chodzi. Tablice ARP mam zapisywaną przy startcie z /etc/ether, chodzi o wykrycie zmiany IP i MAC jednocześnie, bo taką zmianę ARP i iptables-y spokojnie przyjmą jako uprawnionego usera. Trzeba by jakoś wykryć coś charakterystycznego dla każdego kompa, zapisać to razem z MAC...
O ile dobrze pamiętam to nie da się zmienić portu dla PPTP. Jeżeli się mylę to niech kolega (at)Epic mnie poprawi. Wszystko zależy od konkretnej implementacji serwera. Najprościej port da się zmienić robiąc forward portów na firewallu. Np. w Netfilter za pomocą reguł iptables. Jeżeli autor korzysta z zewnętrznego dostawcy VPN to taka zmiana najpewniej...
Sprawdzilem sobie jeszcze jedna rzecz. Mianowicie wystarczy, ze do iptables dodam ten wpis: iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -p tcp -m mark...
Więc tak po kolei (najpierw spróbuję czy uda się to o czym pisze spuavick) zakladam, ze w /etc/network/interface posiadasz zdefiniowane urzadzenie USB, ktore jakos jest nazwane Wink i karte sieciowa, ktora z pewnoscia bedzie eth0 Niestety nie ma takiego folderu ;] ale nie szkodzi mam takie coś jak /etc/ppp i /etc/eagle-usb i wszytko jest dobrze ;) tzn....
Witam Jezeli serwer stoi na linuxie, na kernelu 2.4.x to nie ma najmniejszego problemu. Wystarczy skompilowac modul do iptables o nazwie ipt_p2p, ktory blokuje wiekszosc programow p2p. Mozna napisac skrypt, ktory bedzie wlaczal lub wylaczal blokade i dopisac do crona. Ewentualnie mozna uzyc ipt_string, i wyciac p2p za pomoca lancuchow .Czy istnieje...
Sposób podany przez kss jest dobry ale lepiej zrobić to przy pomocy iptables bo tam jest regułka w której definiuje się czas/date. Co do tematu to kaze można dość skutecznie przyblokować wycinając jej port ale coraz wiecej ludzi przechodzi na przypadkowe numery portów wiec to zabezpieczenie przestaje być skuteczne. O ile dobrze pamiętam kaze można przyblokować...
Najlepszy sposób to jak koledzy piszą odłączanie internetu od źródła czyli routera - Blokada MAC to połowiczne rozwiązanie bo nadal internet będzie możliwy do podpięcia przez porty LAN routera. Inna alternatywą jest instalacja komercyjnych programów do ochrony rodzicielskiej jak: Opiekun, Anti-Porn - z tym, że obsługa programu odbywa się na PC, na którym...
W katalogu usr/src mam tylko jeden plik rc.fiqs Załączam go nizej :D Pobrałem plik, dałem polecenie "tar zxf ulogd-0.96.tar.gz" i nie wiem gdzie on sie rozpakował i co dalej... Mozesz mi wytlumaczyc gdzie mam wejsc i co mam zrobic jak juz sie pobral i rozpakował... #!/bin/bash # FiQs 3.2 (C) 2006 by INTRUX - All Rights Reserved # Katalog roboczy...
Niestety, mimo publicznie dostępnych dokumentów, mimo możliwości postawienia odpowiedzialnych za zdradę przed sądem, zamiast sprawiedliwego procesu i sprawiedliwej kary, dostaną w nagrodę kolejne lata wprowadzania obcego reżimu na naszej ziemi. Dzieki za linki Helmud7543, bardzo ciekawa lektura, wręcz obowiązkowa. (at)mleno - odnośnie zapory i antywirusa:...
Teoretycznie działa. tzn. wiem że się uruchamia, ale zwraca coś takiego: lms-mgc, version 1.11.13 Dira (C) 2001-2011 LMS Developers Using file /etc/lms/lms-mgc.ini as config. Executing "ethers" instance... Starting up instance: ethers Instance ethers finished with code 1. Executing "oidentd" instance... Starting up instance:...
Witam Chce zestawić dwie sieci za pomocą open vpn tylko trochę nie klasycznie. Zestawiłem połączenie vpn pomiędzy dwoma ruterami ( dwa różne internety) w trybie TAP. Efekt jest taki że komputery w obu sieciach widzą się nawzajem - jest dobrze. W obu sieciach mam postawione serwery. Jeden serwer w sieci nazwijmy to A (ta sama sieć gdzie jest serwer vpn)...
Skoro rozdzielasz łącze w razie kłopotów niestety to Ty musisz wykazać, kto co w problematycznym okresie robił - tu bardzo przydadzą się logi - jakby co "smutni panowie" odwiedzają właściciela łącza. :D Widziałbym tu switch 24 porty plus serwer (np. ubuntu) z regułami określającymi co komu wolno (np. iptables) - kto ma dostęp do netu, filtrowanie n.p....
iptables blokowanie blokowanie portów iptables blokada portów
screen panel repair łagodny start żarówka atmega8 fusebit
zlece lutowanie bateria milwaukee
Domofon 5-żyłowy na 2-żyłowy – modernizacja, Urmet, ACO, Fermax, Hikvision, wymiana instalacji Konfiguracja APN m2m.plusgsm.pl na MikroTik
