iptables blokowanie

Sprawdzenie skryptu iptables do blokowania dostępu z zewnątrz (input) na Linux

Tak ma byc - bez "przepusc na lo" moga sie dziac dziwne rzeczy z programami. BTW jaki linux?

Konfiguracja IPTABLES na Debianie: blokowanie i odblokowywanie usług

Przede wszystkim musisz zmienić politykę dla łańcucha FORWARD na DROP, czyli iptables -P FORWARD DROP a potem już przepuszczasz sobie, to co chcesz, np. aby działały strony iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -p tcp --sport 80 -d 192.168.0.0/24 -j ACCEPT Zapewne będziesz musiał przepuścić DNSy. Łańcuch...

Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji

IPTABLES, blokowanie całego ruchu sieciowego oprócz wybranych usług

Czy to jest całość konfiguracji firewalla ? Działa Ci pewnie dlatego, że nie powyłączałeś polis ogólnych. Na początku konfiguracji proponuję wpisać skrypt z zestawu jak poniżej (zmień tylko nazwy interfaceów): iptables -F iptables -F -t nat iptables -X iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -P INPUT DROP # Ogólne zasady dla routera,...

Squid i uruchomienie? FATAL: Could not determine fully...

Witam. Po wyczyszczeniu tablic, ustaw jeszcze domyślne polityki: ###Ustaw domyslna polityke dzialan iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Próbujesz blokować klientów po IP? To będzie tak: iptables -t nat -A PREROUTING -i (interfejs) -s (IP_klienta) -j DROP Regułkę tą wstawiasz przed (!) regułkami squida. pzdr. PS....

Chcę skonfigurować sieć - nie mogę się połączyć ze switchem

Może iptables filtr blokuje, Wyłącz iptables.

Odblokowanie całego ruchu sieciowego w iptables - Debian 10: porty, IP, połączenia

Zapora Iptables blokuje ludzi. przez co nie mogą potem dołączyć na serwery (pojawią się im Donwloading Content) i stoi jak by odrzuciło połączenie Dodano po 6 ciekawostka po użyciu tej komendy iptables -X -t nat gracze mogą wchodzić na serwery Ale Daemon pada (Również odblokowuje graczy tych co byli zablokowani)

Iptables na routerze - Dla dwóch maszyn zablokowanie wszystkiego z wyjątkiem WWW

w tym wypadku tak, bo ma default forward accept, ale 'default forward policy' powinno być DROP, czyli wszystko blokujemy z wyjątkiem tego co pozwalamy.

Jak skonfigurować IPTABLES, by nie blokował VPN na Windows XP?

Moze i ruch wyjsciowy nie jest blokowany ale iptables i tak czasmi to robi , czy napenwno masz dobrze przekierowany ten port na linuxa . Bo jak dobrze rozumiem to siedzisz na windowsie i uzywasz vpn logujesz sie i to idzie przez linuxa i dalej do operatora . Musisz miec odblokowane porty na wyjscie vpn no i przekierowane z windowsa na linuxa .

Jak skonfigurować Raspberry Pi jako router z odseparowanymi sieciami LAN?

Można uruchomić drugą instancję DHCP ustawiając dla ob nasłuchiwanie na konkretnym IP. Co do blokady komunikacji to regułą iptables blokując ruch między nim wystarczy. Wystarczy wpisać w modules.conf który moduł to eth0, a który eth1. coś typu alias eth0 e100 alias eth1 rtl8139 Dodano po 2 Można uruchomić drugą instancję DHCP ustawiając dla ob nasłuchiwanie...

Lepsze do blokowania stron i portow: W2003 Server czy Linux?

Witam tak jak w temacie Linux czy serwer 2003 jest lepszy do blokowania stron i portów np. GG??. Rozumiem że interesuję Cię też ogólny poziom bezpieczeństwa, ale to zależy od tego jaką dystrybucje wybierzesz. A co do portów to tak jak poprzednicy. Zobacz sobie: http://www.google.com/search?hl=pl&clien...

Dansguardian - blokowanie strony https:// (protokół szyfrowany)

http://spamcleaner.org/en/misc/w00tw00t.... Na Tomato wystarczy dodać: załadować moduł: xt_string iptables -I FORWARD -m string --algo bm --string 'www.youtube.com' -j DROP

Blokowanie zewnętrznego IP w WRT54GL (Tomato, iptables)

Zerknij w te reguły http://iptables.ovh.org/ i tutaj http://www.frazpc.pl/b/122864

Jak zbudować dwie niezależne sieci WiFi z 2 routerów i AP?

Dwa tplinki z wgranym gargoyl-em, (np wr741ND, WR743ND) [url=http://ecco.selfip.net/gargoyle-pl/... routery pod gargoyl-a Na R2 - tryb WISP - w iptables ustawiasz blokowanie do sieci 1.

UPC Thomson TWG870U - brak zdalnego dostępu do serwera Debian przez SSH

Iptables nic nie blokuje, a jak jest opcja Passthrough to trzeba z niej korzystać, to najlepsze rozwiązanie. Najlepiej zrobić w Thomsonie reset przyciskiem z tyłu i ustawić wszystko jeszcze raz.

[NND] Wygodne blokowanie wybranych usług konkretnym IP

Jesli jest to system Linux/Unix najbardziej wlasciwe jest raczej uzycie regulek z "iptables". W temacie jest podany system - NND. Do wykorzystania jest iptables.

Program do kontroli MAC adresów i limitowania transferu w sieci LAN na Linux/Windows

przykład ,siec 189 ludzi (67 radio z pppoe) iptables blokuje dziwne boardcasty +logowania martian adress ,arp statyczny ,switch główny zarządzalny z przypisanym mac do portu bardziej obciąza serwer pppoe (bez kompresji kluczem MD5) niz całą reszta sieci , pozatym początkujący nieporadzi sobie z imq + sfq ( w przypadku pppoe, niebedzie miał wyjscia,musi...

Automatyczne blokowanie IP na 1 godzinę za pomocą iptables i skryptu cron

np takie coś ? for in dobanu.txt do cat dobanu.txt>>$1 iptables -D INPUT -s $1 -j DROP done

Jak zablokować p2p w Linuksie AUROX 9 za pomocą iptables?

Mam Postawiony serwer na linuksie AUROX 9 Podpietych paru userów. Kilku z nich strasznie obciąża sieć przez kaze itp. Jak można w iptables skutecznie blokować tego typu programy. Może tylko przez dzień w nocy niech sobie ciągną nie będzie to uciążliwe dla innych użytkowników sieci. Wiem że podobny temat już był ale nic nie wnosił krążyli koło tematu...

UFW blokuje cały ruch - Ubuntu 16.04 Server

Wynik komend poproszę: 1.[syntax=bash]sudo ufw status verbose[/syntax] 2.[syntax=bash]sudo iptables -L[/syntax]

Konfiguracja SSH i Telnet na Linuksie oraz kopiowanie poczty z WP.pl

Może firewall blokuje, wpisz /sbin/iptables -A INPUT -j ACCEPT

Debian jako router: blokowanie P2P i zarządzanie DHCP przez LMS

Nie uzywalam, mielismy wlasny program bazy danych uzyszkodnikow + regolki do iptables i tc.

Koniec TrueCrypt po ponad 10 latach

Niestety, mimo publicznie dostępnych dokumentów, mimo możliwości postawienia odpowiedzialnych za zdradę przed sądem, zamiast sprawiedliwego procesu i sprawiedliwej kary, dostaną w nagrodę kolejne lata wprowadzania obcego reżimu na naszej ziemi. Dzieki za linki Helmud7543, bardzo ciekawa lektura, wręcz obowiązkowa. (at)mleno - odnośnie zapory i antywirusa:...

Reguła iptables dla dostępu do jednej strony www z konkretnego IP w sieci lokalnej

Podczas projektowanie firewala na iptables zawsze powinno tak go tworzyc aby wszystko blokować a udostępniac tylko wybrane usługi, tak więc założenie jest słuszne.

Jak zablokowac stronę facebook.com idącą przez protokuł https ?

Zwroc uwage na koncowke mojej wypowiedzi ktora cytujesz. Powinno byc : "DDWRT takze nie ma mozliwosci wybiorczej blokady https:// " To male s za http robi duza roznice. kolego, wszystkie te nazwy przed ":" (http, https, ftp, sip, ...) to "pod maską" oznaczają liczbę, http=80 https=443 ftp=21 sip=5060.... Dla iptables czy blokuje 80 czy 443 czy inny...

Blokowanie dostępu do internetu na Linuxie przy zmianie MAC i IP

do iptables dodajesz wpis juz po przypisaniu konkretnego IP do MAC : IPTABLES -t nat -A MACS -j DROP

IPtables na Linuxie - jak skutecznie zablokować porty w sieci?

Na początku musisz wyczyścić wszystko. iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter Ustawić swoją domyślną politykę i dopiero wtedy blokujesz usługi. iptables -I FORWARD -s 192.168.2.0/24 -p tcp --dport 80 -j DROP iptables -I FORWARD -s 192.168.2.0/24 -p udp --dport 80 -j DROP Ponad to polecam lekturę . Przykładowy...

Jak dodać regułę IPTABLES do łańcucha loc2net w Shorewall?

Witam! Napiszcie proszę jak dopisać do Shorewall regułę aby dokładnie pojawiła się w łańcuchu loc2net w Iptables. Komenda, która działa doskonale i blokuje port 25 wewnątrz sieci LAN wygląda tak: iptables -l loc2net -p tcp --dport 25 -jDROP Jak przekształcić ją w dla Shareware aby dopisał dokładnie w tym łańcuchu? Czy dodawać ją w rules? Próbowałem...

Czy ipchains i iptables są dostępne w Windowsie? Jak działają te narzędzia?

Witam Mam pytanie: czy ipchains i iptables wystepuje także w Windowsie a jesli tak to gdzie i czy jest jakis dostęp do nich w sensie iż program a konkretnie firewall może z nich korzystać? Wiem, że oba te elementy są w Linuxie ale nie właśnie czy występują pod tą samą nazwą w Windowsie. Jesli ktoś by wiedział coś na ten temat to byłbym wdzięczny. Aha...

DD-WRT v24-sp2 - blokowanie facebooka konkretnym adresom mac na porcie 443

iptables -I FORWARD -p tcp -d facebook.pl -m multiport --dports 80,443 -j REJECT zapomniałem o filtrze na mac iptables -I FORWARD -p tcp -d www.facebook.com --dports 443 -m mac --mac-source <mac do zablokowania> -j REJECT tylko o ile dobrze pamiętam był jakiś problem z iptables w v24-sp2 wiec radze instalacje nowszej wersji: ipkg-opt update ipkg-opt...

Jakie alternatywne zabezpieczenia sieci bezprzewodowej stosujecie?

preferuje system który sam stworzyłem na własne potrzeby ,radius + logowanie przez www ,zalety ? ogromne :!: scentralizowana baza użytkowników w SQL ,dynamiczne IP , blokowanie nie chcianych postów , iptables pobiera dane z SQL za pomocą perl'a tworząc firewall + QoS

Wybór routera DSL z blokowaniem URL dla 16 stanowisk, stabilność i cena

A poprzez Iptables tego nie zrobisz?? Bo mi się wydaje że się da. A routery z IPTABLES to tylko z alternatywnym softem (Tomato, DD-WRT, OpenWRT)

Jak przekierować port z serwera A do klienta B przez OpenVPN na Debianie?

A spróbuj dodać jeszcze (być może druga strona tunelu blokuje spoza swojej podsieci): iptables -t nat -I POSTROUTING -p tcp -o tun0 -d 172.16.1.1 -j SNAT --to 172.16.1.2

IPTABLES - blokada stron www / dostęp do wybranych

Kolega wyżej ma rację (nie doczytałem, co chcesz zrobić) 1. iptables -A FORWARD -p tcp --destination www.wp.pl -j ALLOW 2. iptables -A FORWARD -p tcp --dport 80 -j DROP Dzięki! Zrobiłem tak: iptables -A FORWARD -p tcp --destination www.wp.pl -j ALLOW (powinno być chyba ACCEPT ?) iptables -A FORWARD -p tcp --dport 80 -j DROP i nadal nic mi się nie blokuje...

IPCOP - jak dodać nowe moduły i opcje do routera na PC?

Witam Mam takie pytanie ponieważ nie moge znaleźć jakiegoś faq do dodatku Banish, czy można za jego pomocą blokować porty podobnie jak w iptables czy jest jakaś inna składnia nie wiem co wpisać w zakładce "Dodaj nową regułę" może ktoś to próbował ?

Jak umożliwić dostęp trzeciego komputera do tunelu PPPoE w sieci radiowej?

Przychodzi mi jeszcze do głowy włączenie routingu na serwerze (/proc/sys/net/ipv4/ip_forward) lub wpisane jakieś regułki iptables blokujące ruch. Jeśli to wykluczysz, to powiem szczerze, że nie mam pojęcia co może być nie tak.

Konfiguracja OpenVPN w trybie bridge za kilkoma routerami - stałe zewnętrzne IP

To nie działa... Takie regułki dodałeś?: telnet 83.15.15.15 59144 nic mi nie da bo admin blokuje porty. Chodziło o publiczny adres VPSa. Choć z tego co wiem aruba nie blokuje w żaden sposób p2p. Do serwera VPS loguję się przez ssh i jak odpale tcpdump to sypie syto ale nic nie czaje o co chodzi. I co mi po tym jak nie wiem na co mam patrzeć... Na Windows...

Linksys WRT54GL i blokowanie pakietow przez ISP (TTL=1)

Linijka tego typu powinna załatwić sprawę. iptables -t mangle -A PREROUTING -j TTL --ttl-inc 1

[blokada] Jakie porty zablokować, by ograniczyć P2P na routerze Rev. A?

A ja to robie tak: Serwer RED HAT 9 Przekompilowany kernel. Przekompilowane iptables z łatą p2p. Jedna prosta regółka w frajerwalu i po wszystkim. Ewentualnie możesz Kaze i resztę badziewia po nagłówkach blokować ale znowu trza by iptables patchować żeby "--string" obsługiwało. A z portami to jest tak, że jak masz kolesi co tylko w sapera grać umieją...

Jak odciąć komputery gości od sieci LAN, zostawiając dostęp do internetu?

No to właśnie tak zrobię - kupię jakiś routerek gdzie można postawić dd-wrt i tam sobie wszystko ładnie poustawiam. Jakby tylko był ktoś łaskaw podać mi jak powinna wyglądać reguła iptables blokująca łączenie się komputerów z sieci B z komputerami z sieci A (firma), czyli to, co zaproponował kolega <machasz102>, to będę bardzo wdzięczny :-)

Proszę o polecenie switch'a z kontrolą czasową dostępu lub ochroną rodzicielską

To, o co Kolega pyta - można oczywiście zrobić - ale posługując się innymi narzędziami. Po 1) trzeba do tego mieć zupełnie inny router - bo to na nim a nie na switchu będzie realizowana większość zabezpieczeń . I to zabezpieczeń nie 'głupiutkich' (bo co to za sztuka sobie porty po podmieniać - jak się wie OCB... :P ), tylko rozwiązań celowanych już...

Błąd DHCP podczas instalacji Debiana - jak skonfigurować sieć ręcznie?

Skąd pobrać rc blokady, p2p, tables, tc i htb? Jeżeli chodzi o blokowanie tych usług przez serwer to hasło klucz: iptables.

Ocena skryptu iptables dla serwera z dwoma kartami sieciowymi

1. Czy istnieją regułki dla iptables, które powstrzymają nmap'a? Podejrzewam, że nie - nmap skanuje TCP używając pakietu SYN, który jest wymagany przy ustanawianiu połączenia TCP (Three-way handshake). Skanowaniu nie zapobiegniesz, możesz tylko reagować wstawiając regułkę, która np. blokuje adres intruza po przekroczeniu np. 100 połączeń nawiązanych...

Jak przefiltrować dostęp dla miliona adresów MAC ?

Witam wszystkich. Chciałbym stworzyć sieć z wifi do testowania poprawności funkcjonowania bezprzewodowych modułów. Aby test był poprawny urządzenie wyposażone w ten moduł musi po nawiązaniu połączenia z siecią uzyskać dostęp np. do Youtube lub jakiegokolwiek innego serwisu. Ilość urządzeń jest różna i waha się w granicach od 500 tyś. do 1,5 mln (co...

iptables - brak dostępu do internetu po uruchomieniu firewalla na serwerze

Właśnie w tej ostatniej linijce jest problem - blokujesz czały ruch przechodzący przez serwer (router). Z takim wpisem nie ma prawa nic działać. Jeśli chcesz blokować ruch do serwera to rób to w łańcuchu INPUT.

nmap na Ubuntu nie wykrywa otwartych portów mimo aktywnego serwera HTTP i iptables

OOOOOO dzięki wielkie to teraz wyjaśniłes mi . Czyli dla mnie jest lepszy firestarter do testowania czy wprowadziłem regułę w iptablesie. No bo jak on srawdza ze dany port nie jest blokowany czyli na nim potencjalnie możliwy będzie atak. Chyba dobrze rozumiem co nieco?

Jak zablokować porty P2P na serwerze w małej sieci domowej?

Witam Jezeli serwer stoi na linuxie, na kernelu 2.4.x to nie ma najmniejszego problemu. Wystarczy skompilowac modul do iptables o nazwie ipt_p2p, ktory blokuje wiekszosc programow p2p. Mozna napisac skrypt, ktory bedzie wlaczal lub wylaczal blokade i dopisac do crona. Ewentualnie mozna uzyc ipt_string, i wyciac p2p za pomoca lancuchow .Czy istnieje...

Udostępnianie strony WWW z lokalnego komputera do Internetu

Witam. Czyli przekierowanie na mandrivie nie działa. Coś na niej blokuje wejście na port 88. Poproszę o zrzut ekranu mandrivy po poleceniach: iptables -L -n -v iptables -t nat -L -n -v pozdr.

Konfiguracja IPTABLES z Squid - przeźroczyste proxy nie działa po uruchomieniu firewall

LAN była ath0 i WAN eth0, dzięki za tą komendę, naprowadziła mnie. Odnośnie pytania wcześniej, cały mój firewall: #!/bin/bash echo "1" >/proc/sys/net/ipv4/ip_forward #komunikacja miedzy interfejsami /sbin/modprobe ip_conntrack_ftp # modul FTP case "$1" in start) echo "Uruchamiam firewall" #CZYSZCZENIE /sbin/iptables...

Jak skonfigurować serwer Linux PLD do udostępniania Neostrady (SpeedTouch 330)?

Niestety, po wpisaniu 2 pierwszych linijek przestaje działac nawet internet...co z tym zrobic? :( na czym nie działa na routerze czy na komputerach?? jeśli na komputerach to ok, bo dwie pierwsze linijki blokują dostęp, linia "iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0 -j MASQUERADE" tworzy maskaradę dla całego zakresu IP od 10.0.0.1 do 10.0.0.254...

Blokada p2p w sieci. Komputer zastosowany do podziału łącza.

proponuję poczytać o kształtowaniu ruchu - lub od razu o iptables, htb, ipp2p, p2p oraz imq - wszystko razem połączone daje baaarrddzzzooo duże możliwości blokowania/przydzielania ruchu dla ludków w sieci.

Blokowanie pingów (ICMP) na routerze Linksys z Neostradą – jak ustawić?

Jeśli na linksysie jest jakieś alternatywny firmware np. openwrt wystarczy do pliku firewalla dopisac taka linijke: iptables -t nat -I POSTROUTING -p icmp -s 192.168.1.2 -d 10.0.0.138 -j DROP Jeśli firmware jest oryginalny można spróbować w zakładce "Access Restrictions" poszukać czy nie da się zablokować wychodzących połączeń dla protokołu ICMP z źródłowego...

Squid3 i Apache - przekierowanie portów, dostęp z zewnątrz blokowany

a gdyby tak drugą regułe zamienić na iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip apacha>:80 bo jesli jest w twojej postaci to mapujesz żadanie zewnętrzne na port 80 na interfejs lokalny na port squida, a przecież chcesz aby ludki z zewnątrz wbijali się po 80 na apacha a nie na squida więc musisz statycznie zmapować...

Konfiguracja iptables dla FTPS za NAT - problem z listowaniem folderów

Zmiana trybu nic nie daje. Router jest zrobiony na Slackwareze 14.2. Do niego jest podłączony modem w trybie brigde-a. ISP nie blokuje żadnego ruchu. Nie tworzę serwera ftp za NAT-em tylko chcę się do niego połączyć.

Czy warto łączyć DHCP, static-ARP i iptables dla bezpieczeństwa sieci Linux?

Ustawiam router na Linuxie dla ok. 200 stacji z dhcp i QOS. Założenie: tylko określone pary MAC-IP mają dostęp do sieci. Wg MAC przypisuję im prędkość netu. Śmiga dhcp, przynaje IP tylko znanym parom MAC-IP, nieznany MAC nie dostanie IP. Chcę się uchronić przed nieporządanym dostępem. Pytanie: Czy dla większej pewności warto zastosować jednocześnie...

Jak podłączyć kilka komputerów do Neostrady 512Kb/s? Router czy serwer?

Witam Co do p2p to blokowanie portów raczej nie pomoże. Trzeba się pobawić np. iptables + moduł string 1. Nie wiem jak na freesco, pod linuxem bawiłem się shaperd (http://sp9wun.republika.pl/linux/shaper... 2. cel466 wystarczy spokojnie 3. Nie ma żadnego proxy. Userzy jedynie wpisują u siebie ip gateway'a (ruter, twój server) A co do ruterków...

Jak zablokować dostęp do IP 195.245.217.60 i 195.245.217.7 w iptables?

Dodatkowe pytania: Gdzie ma ten net zablokować ? Czy komputer udostępnia internet innym (działa jako ruter) ? Czy ma więc blokować te strony u siebie czy na komputerach którym udostępnia ?

Konfiguracja Wireguard na Ubuntu 24.04.1 za routerem Cisco rv340W

Witam, Mam problem z konfiguracją Wireguard'a. Mam postawiony serwer na ubuntu 24.04.1 na którym jest zainstalowany WG. Ma on adres w sieci lokalnej 192.168.1.x Znajduje sie za routerem Cisco rv340W o adresie sieciowym 82.177.aaa.bbb port UDP 51820 na routerze został przekierowany na adres lokalny serwera. Wg startuje, ale ruchu od klientów z internetu...

Jak sprawdzić zablokowane porty na routerze po konfiguracji iptables?

Zwróć uwagę jak zablokowałeś te porty. Żebyś się nie pomylił przy zródłowych i docelowych, podobnie z IP. Kolejna sprawa taki wpis w firewall zablokuje porty, jeśli nie masz NAT zrobionego danego zewnętrznego IP to zrozumiałe ale jeśli masz router, który robi NAT to i tak reguła nie ma sensu bo NAT siłą rzeczy blokuje, a tylko taka reguła może wprowadzić...

Thomson TGW870 - Przekierowanie portu 22 na Raspberry Pi przez SSH nie działa

Jak tylko zainstaluje się system, to spróbuję wykorzystać Twoje instrukcje i sprawdzić czy to faktycznie rasberry blokuje. Mimo, że jest to oparte na debianie - który w pełnej wersji nie ma żadnych reguł w Iptables - tutaj najwidoczniej coś mu przeszkadza. Dziwne.

Jak zablokować Facebook i YouTube w sieci LAN na routerze z filtrem URL?

wygląda na to, że ta opcja nie pomoże i na tym routerze nie zablokujesz YT i FB. Dodane: Jeśli masz możliwość uruchomienia na routerze jakiegoś oprogramowania alternatywnego i uzyskasz dostęp do iptables to możesz tam wpisać reguły w rodzaju FACEBOOK_DENY="xxx.xxx.xxx.xxx" iptables -N FACEBOOK iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range...

[IPTABLES] Konfiguracja iptables na Ubuntu: zezwolenie na SSH, HTTP, HTTPS, ICMP

http://nmap.online-domain-tools.com/ Albo lepiej testować drugim komputerem (połączyć bezpośrednio). Taki firewall nie pomoże jeśli chodzi o fingerprint (nmap -O). Jeśli SSH nie musi być dostępne z całego internetu warto dodać tam zakresy IP z których ma działać, np. jeśli to jest komputer zdalny a łączysz się jedynie z domu/pracy - znasz zakresy IP...

Jak zabezpieczyć serwer na Windows XP w sieci firmowej z dostępem DSL?

To masz schemat sieci ten typ - (internet(sieć wewnętrzna ogólna(sieć z wrażliwymi danymi))) http://obrazki.elektroda.pl/2749120900_1... I w firewallu Tomato blokujesz sobie za pomocą iptables cały ruch z podsieci 192.168.1.0 oprócz bramki oczywiście. Jaki zostaje ci przydzielony IP teraz na WAN poprzez DHCP czy PPPoE ?? A niżej masz...

Dlaczego przekierowanie portu na Linuxie przestaje działać po 10 minutach?

Masz wpisane przekierowanie pakietów z sieci na port 80 kompa, i dlatego byle jaka próba otwarcia jakiejś strony w siec otwiera stronę na serwerze. Po pierwsze, sprawdź, która karta (eth0 czy eth1) jest podłączona do DSL-a. Zakładam teraz że eth0. Jak będzie inaczej to pozamieniaj w regułkach, ale z Twoich regułek tak to wynika. Musisz też mieć adres...

Brak połączenia sieciowego między VM a komputerem lokalnym w VMware Player 6.0.7

1. Rozumiem, ze w tym samym subnecie co karta PC do ktorej jest bridge? 2. Czy ping wyslany z PC też nie działa? Zrozumiałem, że z VM nie działa do PC. Chcę wykluczyć Firewall na PC. Podobnie trzeba sprawdzic FW na VM. Co moge doradzic: -sprawdzamy arp table na PC i na VM -Wireshark lub tcpdump jesli na VM jest linux i patrzymy czy icmp request przychodzi...

Jak skonfigurować IpCOP, by WiFi (HotSpot 192.168.1.x) nie miało dostępu do LAN?

Ruch pomiędzy sieciami blokować należy w tablicy FORWARD, a nie INPUT / OUTPUT. Podaj wynik komendy "iptables -L -n", może jeszcze też z tablic nat i mangle, ew. skrypt ustawiający firewall. Jeszcze jedno - dobrze rozumiem, że opis "AP->HotSpot" w Twoim mini schemacie oznacza jedno urządzenie (tzn. "hotspot" jest w znaczeniu sieci ogólnodostępnej)?

Windows 10 - Komputery w tej samej sieci nie widzą się mimo wyłączonego firewalla

Pewnie router blokuje swoim firewallem porty NetBIOS. Hmmm... Raczej mało prawdopodobne, bo między interfejsami eth1 i wlan0 puszczony jest cały ruch: [syntax=bash] iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT [/syntax] Ale może to jest jakiś trop...

Ethereal rejestruje pakiety UDP mimo reguły DROP w iptables - dlaczego?

Witam, chciałbym blokować pakiety udp dochodzące do mnie z konkretnego komputera, w tym celu użyłem iptables: root(at)net06:~# iptables -A INPUT -s 192.168.1.5 -p udp -j DROP następnie sprawdziłem czy pakiety są rzeczywiście dropowane: root(at)net06:~# iptables -L INPUT -n -v Chain INPUT ( policy ACCEPT 6969 packets, 277k bytes pkts bytes...

Blokowanie portu wychodzącego na routerze - jak? [TL-WR1043ND]

Można to zrobić na bazie własnego skryptu opartego o iptables. Szukaj gotowców lub zadaj pytanie na specjalistycznym forum: http://eko.one.pl/forum/index.php http://www.openlinksys.info http://openwrt.pl/forum http://openrouter.info/forum Przykład: http://openlinksys.info/forum/viewthread...

Linux LMS - Jak skonfigurować l7-filter, by nie blokował BearShare?

Nawet jesli l7 Ci nie tnie bearshare to htb to powinno zrobic... jesli Ci chodzi o markowanie bearshare to robisz to za pomoca iptables -A POSTROUTING -t mangle -m layer7 --l7proto bearshare -j MARK --set-mark 'jakis numerek'

Jak skonfigurować router na Linuxie do blokowania P2P i portów, np. CS 27015?

P2P całkowicie nie zablokujesz. Możesz zablokować wszystko po czym odblokowywać porty usług, które są Ci potrzebne przez iptables. A tak po za tym to masz jakiś problem? Ewentualnie podział łącza "per user", "per services". Ograniczyć możesz w ten sposób. Ale czy teraz to zadziała to nie wiem. iptables -I FORWARD -s 0.0.0.0 -m ipp2p --ipp2p -j DROP...

Jak zablokować na udostępnianie łącza? Zyxel P-2602R-D1A

Bogiebog , ja się może mylę, ale większość routerów z funkcją filtrowania MAC ma to wbudowane w ustawieniach wi-fi, a tu chodzi o blokowanie klienta LAN. też tak myśłalem początkowo ale przeczytałem w manualu jakiegoś routera ze blokowanie MAC-ow odnosi sie do port LAN także, ale myślę ze większość routerów blokuje na karcie WIFI. Pewnie na jakimś...

Jak monitorować i kontrolować ruch sieciowy na Linux Mandriva?

Mam problem z software, jakiego programu użyć do udostępnienia połączenia, ale tak, żebym mógł kontrolować na jakie strony wchodzą ludzie i blokować witryny erotyczne czy ściąganie nielegalne plików? "Program" jest tylko jeden, na każdym systemie taki sam -> iptables. najlepiej w formie graficznej. Może lepiej wrócić do Windows?

DL 524 UP+Wrt54GL+łącze 6mbit +FireFox= lagi na stronkach??

Dziękuję za odpowiedzi;)Firewalla wyłączyłem,zmieniłem DNS na OpenDNS i na podane przez kolegę.Dalej to samo było.Zmieniłem nawet sterowniki do Karty sieciowej na nowsze(tzn do całego chipsetu).I nic.Zadziwiające jest to ze na Ubunciaku wszystko śmiga bez zarzutu(z pendrive bez reguł dla Iptables itp).Najwyraźniej wina leży po stronie systemu.Teraz...

Jak skonfigurować jedną kartę sieciową na 2 MAC i 2 IP? Windows/Linux

Myślałem o skonfigurowaniu sieciówki tak: 1. włączam tryb PROMISCOUS 2. konfiguruję sieciówkę tak, żeby miała 2 IP 3. pakiety przychodzące sprawdzam po jednym MACu i zmieniam im adres docelowy na pierwszy IP (iptables?) 4. ...przychodzące na drugi MAC przekierowuję na drugi IP (iptables?) 5. Pakietom źródłowym z IP nr1 zmieniam MAC na pierwszy, z IP...

Jak zablokować strony HTTPS na routerze z DD-WRT bez blokowania całego ruchu?

Używam routera, na którym mam dd-wrt firmware. Próbuje zablokować nie które strony (portale). Po http wszystko działa prawidłowo. Nie blokuje jednak stron przez https (facebook), wszytko przepuszcza. Blokada portu 443 do określonego adresu IP blokuje mi cały ruch, a tego nie chcę. W ustawieniach nie ma możliwości stworzenia określonej reguły aby ruch...

Miwifi mini - Konfiguracja iptables w OpenWRT dla zmiany TTL

Potrzebuje małej pomocy. Mój dostawca internetu blokuje możliwość rozdzielania internetu poprzez TTL. Generalnie zeby mniec internet z routerem nalezy sklonowac mac oraz zmienic wartosc DefaultTTL na 129 (rejestr windows). Chcialem ostatnio skonfigurowac iptables w routerze, aby nie musieć modyfikowac rejestru. Router ma modyfikowane oprogramowanie...

Internet - Blokowanie wszystkich stron na routerze z wyjątkiem

Masz router, który ładnie dziala na openwrt. Więc ja na Twoim miejscu nie zastanawiałbym się długo i przeszedł na openwrt. Tam w regułach iptables możesz zrobić co zechcesz. Więcej info szukaj w eko.one.pl lub na openwrt.org A przedtem sprawdź sobie opcjach Skype czy nie masz ustawionego na porcie 80 Możesz tez włączyć upnp na routerze i skype.

Linux - konfiguracja firewalla pod kątem blokowania adware

Witam. Rzeczą normalną jest, że w sieci krąży mnóstwo śmieci typu adware instalujących się w przeglądarkach. Czy ktoś tutaj przepracował temat konfiguracji firewalla i uzyskał dobry efekt filtrowania tego typu śmieci? A może dla linuksa rozwija się jakaś paczka wspomagająca iptables pod kątem adware? Kojarzycie coś takiego? Jeśli tak, z góry dzięki...

RB433, Ovislink 5460AP v2 - Izolacja klientów WiFi od reszty sieci

O VLANach muszę doczytać (brakuje mi wiedzy). W międzyczasie natknąłem się na rozwiązanie z kierowaniem ruchu między interfejsami za pomocą iptables: http://wiedza.it/sieci-komputerowe/sieci... Odizoluję w ten sposób moją lan (ether2) od klientów (wlan1), a jednocześnie obie sieci LAN będą miały...

Dwie adresacja sieci i jedno urządzenie pracujące w obu sieciach.

Narysuj schemat urządzeń. Pewnie coś w routerze blokuje pakiety SMB. Schemat pod spodem. Właśnie nie wiem na jakim protokole działa ten program jeśli na SMB to zaraz utworzę regułę w iptables i zobaczę czy będzie wykrywał urządzenie. http://obrazki.elektroda.pl/5070960300_1...

Jak wyświetlić pop-up z przypomnieniem o płatności w sieci lokalnej?

Dzięki za rady. Właśnie myślałem o zastosowaniu takiego rozwiązania jak pisaliście, tylko oczywiście ciekawsze byłoby zastosowanie POP-UP'ów. Teraz tylko tak sobie myślę, że Pop-up'y mają jedną wadę: niektóe przeglądarki blokują je, więc może i lepiej podawane przez Was rozwiązanie. Serwer oczywiście mam na Linux'ie, a problemem dla mnie było jak wywołać...

Jak ograniczyć transfer na 20 komputerach bez serwera? Urządzenia i koszty

Skoro rozdzielasz łącze w razie kłopotów niestety to Ty musisz wykazać, kto co w problematycznym okresie robił - tu bardzo przydadzą się logi - jakby co "smutni panowie" odwiedzają właściciela łącza. :D Widziałbym tu switch 24 porty plus serwer (np. ubuntu) z regułami określającymi co komu wolno (np. iptables) - kto ma dostęp do netu, filtrowanie n.p....

Wybiórcze działanie portforwardingu w IPCop 2.0.4 - porty 8080, 8081, 8443

nie kumam, jak to jest możliwe że z jednej strony przekierowuje porty w firewallu a z drugiej strony ten sam firewall blokuje mi je. poniżej pliki z zrzutami iptables z ipcop. http://obrazki.elektroda.pl/4945077400_1... http://obrazki.elektroda.pl/1258616100_1... http://obrazki.elektroda.pl/6762956700_1...

[iptables] Przekierowanie ruchu z jednego interfejsu na drugi

cat /etc/conf.d/iptables: # /etc/conf.d/iptables # Location in which iptables initscript will save set rules on # service shutdown IPTABLES_SAVE="/var/lib/iptables/ru... # Options to pass to iptables-save and iptables-restore SAVE_RESTORE_OPTIONS="-c" # Save state on stopping iptables SAVE_ON_STOP="yes" WAN="enp5s1"...

Konfiguracja przekazywania portów iptables - błąd martian source

Output blokuje jedynie icmp, a w dodatku polityka jest na ACCEPT #### Dalej nic, nie działa. Nie wprowadziłem wszystkich zmian tak jak na przykładzie, bo by mnie powiesili za zabawę z netem. Jutro z rana zobaczę co i jak.

Brak odpowiedzi ping między serwerem a komputerem w sieci RED HAT 7.0

Spróbuj z takim firewallem: ------------- /sbin/ipchains -F input /sbin/ipchains -F output /sbin/ipchains -F forward /sbin/ipchains -P input ACCEPT /sbin/ipchains -P output ACCEPT /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.0.200/32 -d 0/0 -j MASQ /sbin/modprobe -a ip_masq_ftp -------------- Nic więcej mi do głowy nie przychodzi,...

Linux Intrux Trustix - Błąd zapisu ustawień w panelu FIQS i komunikat o pliku

W katalogu usr/src mam tylko jeden plik rc.fiqs Załączam go nizej :D Pobrałem plik, dałem polecenie "tar zxf ulogd-0.96.tar.gz" i nie wiem gdzie on sie rozpakował i co dalej... Mozesz mi wytlumaczyc gdzie mam wejsc i co mam zrobic jak juz sie pobral i rozpakował... #!/bin/bash # FiQs 3.2 (C) 2006 by INTRUX - All Rights Reserved # Katalog roboczy...

Jak skonfigurować serwer na Slackware z DSL? Szukam wskazówek dla początkującego

Witam panowie ! Server działa problem tkwił jak przypuszczałem w wersji Slackware, była to 9.1 i w tej na pewno nie działają ustawienia kolegi Kondziuba (chyba chodzi o wersję IPTABLES i KERNELA). Ale zainstalowałem 8.1 gdzie z w/w nie ma problemów. Oczywiście na tym nie koniec teraz pojawiają się dwa pytania: - Jak zastosować dynamiczny podział łącza?...

FireWall sprzętowy z Gigabit Ethernet, na 3-4 PC,...jaki?

Nic nie musi ręcznie wpisywać. Są do tego odpowiednie skrypty. No tak, ale idąc tą drogą, to można kupić komputer na ITX czy jakiś net-top / thin-client i postawić na nim pfSense, może to działać nawet lepiej, a na pewno taniej, tyle, że trzeba mieć sporą wiedzę na temat sieci i firewalli, której ja nie posiadam. W necie są gotowe skrypty na Mikrotika...

php + bash - Dodanie wpisu do konfigu przez formularz + restart usługi

To jest Dansguardian z lekko zmienioną funkcjonalnością. Nie filtrowanie kontekstowe, tylko biała lista stron WWW, z których można korzystać w czasie odrabiania lekcji. Cron o pewnej godzinie ładuje nowy zestaw reguł iptables, przez co dwa komputery przekierowywane są na Dansguardiana. Ten blokuje wszystkie strony z wyjątkiem tych, zawartych w białej...

Jak zdalnie kontrolować dostęp do internetu dziecka przez router SKY?

Najlepszy sposób to jak koledzy piszą odłączanie internetu od źródła czyli routera - Blokada MAC to połowiczne rozwiązanie bo nadal internet będzie możliwy do podpięcia przez porty LAN routera. Inna alternatywą jest instalacja komercyjnych programów do ochrony rodzicielskiej jak: Opiekun, Anti-Porn - z tym, że obsługa programu odbywa się na PC, na którym...

Jak ustawić własny komunikat przy blokowaniu stron w Firefox?

No to iptables to chyba ma? iptables -p tcp -s 192.168.0.0/24 -d IP_NK -t nat -I PREROUTING -j REDIRECT --to-port 802 A na 802 czeka apacz z strona z stosownym komunikatem. Trzeba by jeszcze dodac plik .htacess ktory przekieruje dowolne wywolania tej strony na plik index.html ale tego z pamieci ci nie podam a do konca miesiaca nie mam dostepu do maszyny...

LinkSys WRT120N - blokada dostępu nie działa na GG, ale blokuje WWW

A czy tomato ma konfigurację gotową na regulowanie dostępu do neta godzinami podobnie jak ten linksys ? http://obrazki.elektroda.net/83_12855865... Można wyłączyć wifi w dowolnych godzinach z pod tego menu nie testowałem bo nie używam wifi w tym routerze + (trudniejsza sprawa) można napisać skrypt w oparciu o iptables wszystko jest dokładnie...

Konfiguracja ipp2p i connmark – pakiety P2P trafiają też do klas użytkowników

Dzisiaj przy okazji konfiguracji serwera gier, wszedlem sobie na iptraf i zobaczylem, ze jakos strasznie duzo leci na uploadzie. Po wczesniejszej walce z ipp2p i connmark juz wszystko wygladalo na ok, no ale. Sprawdzilem sobie, czy w klase dla p2p (tutaj 2:8) wpadaja pakiety, no i wporzadku, wpadaja, sa blokowane wszystko cacy, tyle ze jest problem,...

Niska prędkość transferu przez switch na Slackware 10 - jak to naprawić?

Radzious pisałem o 2 w nocy dlatego błedy i nie ten dział, sorry :). Więc tak: Mam prcoka 166MHz (w innych routerach, spisuje się super) no i dysjk 3G. Potrzebowałem na gwałt router’a, no i instaluje Slackware 10. Zainstalowałem dhcpd, wlan-tools i takie tam potrzebne składniki bez X’ów. Hard.: P166MMX, 3G hdd., switch “Offiice Connect...

Konfiguracja dhcpd.conf na Linuxie - dostęp tylko dla określonych MAC adresów

Można prosić o przykład? Proszę bardzo: Regułka blokująca ruch wychodzący do konkretnej pary [syntax=bash] iptables -A FORWARD -j ACCEPT -s <adres_IP> -m mac --mac-source <adres_MAC> [/syntax] i regułka "powrotna" [syntax=bash] iptables -A FORWARD -j ACCEPT -d <adres_IP> -m state --state ESTABLISHED,RELATED [/syntax] Oczywiście domyślnie...

p2p, czy coś innego? Jak sprawdzić? Największy ruch na portach powyżej 1500.

Sprawdzilem sobie jeszcze jedna rzecz. Mianowicie wystarczy, ze do iptables dodam ten wpis: iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -p tcp -m mark...

tl-mr3220 + e3131h + lycamobil - brak internetu, połączenie jest

Witam, wszystko się zgadza co Państwo piszecie, tzn że lyca blokuje udostępnienie, ale np. w tej chwili udostępniam na smartfonie podzłączam router w tryb dhcp(wifi) i łączy się normalnie i udostępnia internet na wszystkie komputery, być może trzeba zrobić clona MAC jeszcze to spróbuje, może ktoś z państwa wie jak wpisać modem usb0 w tym podbiciu bo...

ROUTER Linksys WAG54GS v1.1 - problem z wczytywaniem stron internetowych

Witam Od kiedy podłączyłem routerek (Linksys WAG54GS v1.1 Annex A) zaczęły się problemy z internetem. Nie moge wejść na niektóre strony (np. www.orange.pl ). Tzn. strona jest niby wczytywana, pobierane jest logo wyświetlane w przeglądarce i na tym koniec. Wczytywanie trwa w nieskończoność. Problem nie tkwi w zabezpieczeniach ani konfiguracji komputera...

Jak zablokować porty na routerze TP-Link WR340G? Instrukcja krok po kroku

No to ci napisałem, brak przekierowania portu i NAT to już częściowo blokujesz port bo sygnał wychodzi po stronie LAN na porcie np 1500, a od strony WAN wychodzi na porcie np 5471 NAT i brak przekierowania masz ustawiony fabrycznie bo inaczej router nie był by w stanie podzielić internetu Nie zablokujesz na tym routerze portów, musisz mieć lepszy router...