Jeśli coś przychodzi na maszynę czyli INPUT to przychodzi na port, czyli jakiś port docelowy (--dports). Jeśli natomiast pakiet opuszcza maszynę to opuszcza przez port źródłowy (--sports) :) Pokaż wynik iptables -t nat -L -vn
Obie opcje mogą być - wszystko zależy od konfiguracji sieci. Czy proxy jest ustawiane w konfiguracji przeglądarek, czy też regułkami iptables na serwerze. z rysunków wygląda jakby proxy miało osobne łącze w świat - czy tak jest ?
#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -F -t nat iptables -X -t nat iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # polaczenia nawiazane iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED...
Jeśli dobrze zrozumiałem, to w laptopie masz internet przez WiFi z routera, do którego nie masz dostępu (bo inaczej wystarczyło by kolegę do tego routera podpiąć...). A w laptopie masz wolne eth0. Możesz to zrobić tak: 1. Podpinasz kolegę kabelkiem do laptopa. 2. W wierszu poleceń stukasz kolejno: sudo ifconfig eth0 10.100.100.1 netmask 255.255.255.0...
proxy jest wewnątrz sieci, OS to debian
Sprawdziłem wysyłane nagłówki za pomocą TCPwatch. 1) Proxy ustawione w przeglądarce - witryny są ładowane http://img34.imageshack.us/img34/6995/tc... 2) Przekierowanie na proxy za pomocą iptables - serwer proxy zwraca error http://img38.imageshack.us/img38/2392/tc... Jak widać na w/w zrzutach ekranu przy przekierowaniu za...
ta regółka akurat przekierowuje ruch z całej podsieci na 10.0.0.1:8888 Sadze że zablokowanie całego ruchu opruch wybranej strony nie bedzie takie łatwe, moze proxy ??
Witam, wszystkie komputery i serwery przechodzą z ruchem do Internetu przez proxy, ale dla jednego z serwerów potrzebuję napisać regułę omijającą proxy. Próbowałem już przez iptables iptables -t nat -I PREROUTING -s 192.168.0.2 -j ACCEPT ale nie działa. Na serwerze mam usługi, które musza omijać proxy, bo inaczej nie działają. Serwer bezpośrednio wpięty...
witam.. mam małą sieć i mały problem... Na serw (RH9- jajo 2.4.31) pracuje Squid 2.5 port 8080 i mam firewalla z iptables 1.2.11. Problem jest w momencie gdy user z sieci zmieni sobie IP. Muszę związać IP i MAC i Proxy. Jesli wpisałem: iptables -F i iptables -P FORWARD DROP to naturalną rzeczą jest że net wszyscy mają bo działą proxy 192.168.10.1:8080....
Ok dzięki wielkie faktycznie zrobie to na linuxie. Możesz mi jeszcze tylko powiedzieć jak by wyglądała kwestia tego proxy ? Rozumiem, że tworze proxy po czym w IPtables dodaje adres proxy do strefy DMZ i to będzie już zaliczone jako serwery internetowe ? Czy może dodatkowo postawić jeden serwer web dla przykladu i na nim to wszystko testować? Tylko...
mysle ze zainteresuje cie radius + modul pam_radius do PAMa http://www.freeradius.org/pam_radius_aut... tylko ze to nie sa raczej rozwiazania domowe (mozna uzyc ale troche sie trzeba nameczyc z konfiguracja) - tyle jesli chodzi o ograniczenie dostepu do konta a jesli chodzi o dostep do internetu trzeba by uruchomic serwer proxy przekierowac przy pomocy...
Też mnie nieco zaskoczyło ale jak się zastanowić to faktycznie filtrowanie HTTP ma sens tylko dla połączeń bez SSL a tych jest coraz mniej. Jeśli aplikacja ma możliwość ustawienia proxy to można jeszcze kombinować z innymi rozwiązaniami. Zupełnie nie byłoby problemu gdyby to był linux bo prawdopodobnie sprawę załatwiłoby kilka linijek w pliku konfiguracji...
Ograniczać można na kilka sposóbów - QOS (cbq, shapery i inne) - rzeczywisty transfer w kb/s - Proxy - rzeczywisty transfer JW - iptables - dowolny wybór, ograniczenie w liczbie otwartych połączeń, liczbe pakietów, liczbe przesłanych bajtów itp.
Z tego co wiem, to iptables może ew. zablokować oglądanie stron www, a w zamian wyświetlanie innej strony. Ustawianie stron głównej to rzecz należąca do danego usera. A tak, żeby ustawić z góry komuś stronę startową i żeby nie mógł jej zmienić to raczej się nie da. Chociaż może można pokombinować z serwerem proxy. Ale to też jak user zmieni proxy to...
Sprobuj tak: iptables -t nat -A PREROUTING -s $IPKLIENTA_CO_NIE_PLACI -p tcp --dport 1:65000 -j DNAT --to 192.168.1.1:91 krotsza regolka i dziala. Jak nie placi to nie tylko port 80 bo wezmie proxy i po 8080 dostanie sie na zewnatrz :) I sprawdzasz: iptables -L -t nat wazne: dodaj regolke prerouting na samym poczatku skryptu zaraz po czyszczeniu zasad,bespieczniej...
witam, czy jest mozliwe uzycie proxy do programu na komputerze? port 1119 jest niedostepny w mojej sieci domowej(w komputerze firewall linuxowym zostal zablokowany - iptables przypuszczam), jest mozliwosc uzycia jakiegos programu bym uruchomil program(ktory uzywa tego portu/laczy sie z nim) przez to i sie polaczyl? ( jak wlaczam program battle.net -...
W moim diagramie hot spot znaczyło ludzików podpiętych pod AP, ale oczywiście możemy rozumieć to w taki sposób jak opisałeś. Poniżej skrypt iptables stworzony podczas instalacji samego oprogramowania, ja nic tu nie zmianiałem: #!/bin/sh # # $Id: rc.firewall,v 1.7.2.24 2007/11/17 08:12:29 owes Exp $ # eval $(/usr/local/bin/readhash /var/ipcop/ppp/settings)...
Witam. Chcę, by ruch www szedł przez Dansguardiana tylko wtedy, jeśli na kliencie ustawię, by przeglądarka łączyła się przez proxy ( 192.168.1.1:8080 ). Postawiłem sobie squida. W /etc/squid.conf przed liniami http_access allow localhost http_access deny all dodałem sobie: http_port 3128 transparent acl moja_siec src 192.168.1.0/24 http_access allow...
Na kompletnym konfigu jaki jest kilka postów wyżej po wydaniu squid -z proxy rusza. Tworzy foldery zgodnie z ustawieniami w konfigu i jest gotów. Internet na serwerze jest, pingi chodzą, przez w3m na google można spokojnie wejść. Na moim komputerze natomiast po ustawieniu w FF proxy 192.168.1.102 port 8080 dostaję: Przerwane połączenie Połączenie z...
Witam. Muszę skonfigurować sieć w firmie tak, aby dostęp do internetu był przydzielany dynamicznie na podstawie zalogowanego do komputera użytkownika. Komputery działają pod kontrolą Windowsów Xp i 7 i pracują w domenie. Kontrolerem domeny jest samba4. W sieci pracuje serwer Radius autoryzujący się w ldapie. Więc dostęp do WiFi mam ładnie zrobiony za...
Witam, konfiguruję router na Debianie i potrzebuję używać Squid'a jako proxy oraz do zbierania logów. Wydaje się, że wszystko skonfigurowałem poprawnie, jednak gdy próbuję przekierować port 80 na port Squid'a (u mnie 3130) cała łączność ze światem pada. Wypróbowałem już chyba wszystkie możliwe sposoby zapisu iptables i nie działa. Jeśli nie nasłuchuje...
W takiej firmie wystarczy jedna ogarnięta osoba, żeby takie zabezpieczenia na niby poszły w las. Zaproponuj kierownictwu, żeby jednak dali na rozwiązanie lepszej klasy, bo DD-WRT jest dobre, ale takich możliwości jak choćby w Mikrotiku nie znajdziesz. Wiem, ale niestety nie mogę nic zainwestować, mała placówka podległa, nic nie mogę zainwestować. Wiem...
wytnij ruch p2p na niskich portach iptables -I FORWARD -p tcp --dport 1:1024 -m ipp2p --ipp2p -j DROP iptables -I FORWARD -p udp --dport 1:1024 -m ipp2p --ipp2p -j DROP ograniczasz połączenia pps dla programów p2p usera przez : iptables -A PREROUTING -t mangle -p tcp -s 192.168.0.2 -m connlimit --connlimit-above 100 -m ipp2p --ipp2p -j DROP...
Niestety, mimo publicznie dostępnych dokumentów, mimo możliwości postawienia odpowiedzialnych za zdradę przed sądem, zamiast sprawiedliwego procesu i sprawiedliwej kary, dostaną w nagrodę kolejne lata wprowadzania obcego reżimu na naszej ziemi. Dzieki za linki Helmud7543, bardzo ciekawa lektura, wręcz obowiązkowa. (at)mleno - odnośnie zapory i antywirusa:...
Witam. Jeżeli problemem jest Java to skonfiguruj jej połączenie z siecią poprzez proxy - w panelu sterowania windowsa jest aplet java, tam w pierwszej zakładce masz 'Network settings' i ustawienia proxy. Ale wydaje mi się że to coś innego. Jeżeli wyłączysz squida to czat działa? Czy przez proxy puszczasz cały ruch czy tylko wybrane protokoły? Squid...
Szukam kogos kto by mi napisal skrypt firewall'a najchetniej dzialajacego pod madrakiem aby spelnial ponizsze zalozenia. bardzo prosze o pomoc, poniewaz jestem studentka i nie wiem dokladnie jak to napisac. bardzo prosze. Jesteś administratorem sieci osiedlowej z 20 klientami. W sieci wykorzystujemy komputer, który pełni rolę routera, serwera www, serwera...
dj_pielgrzym nie odpowiedziałeś nam na pytanie: Ale możesz powiedzieć dlaczego chcesz blokować :?: Może chcesz zmodyfikować IM Blocking w MH-2000? Tam powycinane wszystko w pień, czy skutecznie :?::?: MSN Messenger Blocking Yahoo Messenger Blocking ICQ Messenger Blocking QQ Messenger Blocking Skype Messenger Blocking Dziwię się, że Twoi users nie pomyśleli...
Teoretycznie działa. tzn. wiem że się uruchamia, ale zwraca coś takiego: lms-mgc, version 1.11.13 Dira (C) 2001-2011 LMS Developers Using file /etc/lms/lms-mgc.ini as config. Executing "ethers" instance... Starting up instance: ethers Instance ethers finished with code 1. Executing "oidentd" instance... Starting up instance:...
moze mala podpowiedz bo sie gubie skpiowalem kod pytanie jak go zmodyfikowac? start () { echo "Starting NAT..." echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0/0 -d 192.168.0.254/255.255.25 iptables -t filter -A FORWARD -o ppp0 -i eth0 -s 192.168.0.254/255.255.255.0 -d for...
Witam, chyba wprowadziłem was w błąd z góry Przepraszam panowie. Problem jest inny, hot spot oczywiście ma być tyle ze za 100 lat :), problem polega tylko na tym, np. Wchodzę z telefonu na dostępną sieć WIFI która mi się pokazała, ona mnie przekierowuje na stronkę zarejestruj się, po zarejestrowaniu mam dostęp do internetu. Teraz jak takie coś zrobić...
W katalogu usr/src mam tylko jeden plik rc.fiqs Załączam go nizej :D Pobrałem plik, dałem polecenie "tar zxf ulogd-0.96.tar.gz" i nie wiem gdzie on sie rozpakował i co dalej... Mozesz mi wytlumaczyc gdzie mam wejsc i co mam zrobic jak juz sie pobral i rozpakował... #!/bin/bash # FiQs 3.2 (C) 2006 by INTRUX - All Rights Reserved # Katalog roboczy...
Dodaj odpowiednie wpisy do plików "host.allow" i "host.deny" znajdujących się w "/etc" No i co się stanie? Jeśli chcesz zablokować kilka stron to iptables do tego super się nada ale komunikatu o tym że użytkownik ma zablokowaną stronę nie dostanie. Wyświetli mu się ze nie można załadować strony i aby klikną "odśwież". Możesz też skonfigurować serwer...
Witam, konfiguruję router mikrotika w swojej firmie i mam problem jak sprawnie i wygodnie zrealizować blokowanie lub nadawanie poszczególnym użytkownikom lub komputerom dostępu do internetu bez zabierania im dostępu do całej sieci lokalnej.. Nasz wcześniejszy router oparty o klasyczny serwer z gentoo na pokładzie miał skrypt który na podstawie listy...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.30.2:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 squid.conf acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl...
Witam, posiadam tunel vpn skonfigurowany pomiędzy dwoma routerami opartymi o debiana. Tunel działa poprawnie pomiędzy sieciami wewnętrznymi. Problem pojawia się kiedy chcę przerutować ruch do podsieci znajdującej się za klientem opevpn. Sytuacja wygląda tak, że za klientem openvpn jest sieć prywatna 172.16.6.0/24, chcę uzyskać do niej dostęp z sieci...
Heh po zapoznaniu z podstawami sieci, ip, routingu trochę w XP wygrzeb starego kompa i ćwicz stawianie routera na linuxie :) przy okazji system poznają i będą musieli znać działanie sieci jak uda im się postawić taki router. A tam będzie praktycznie wszystko, ip, routing, vpn, forwarding, dhcp, proxy, iptables, iproute, qos, ssh. Przy okazji powiesz...
Zwykle łączą się boty-skrypty, dodatkowo przez proxy, także blokada IP nie da wiele... Proponuję zablokować SSH z zewnątrz (jeśli nie potrzebujesz), koniecznie zablokować logowanie roota, zmienić port (mogą być problemy z SFTP przez mc) albo zezwolić tylko znanym IP połączenie z SSH (/etc/hosts.allow i /etc/hosts.deny albo iptables). przykład z iptables:...
Podłącz się VPNem do serwera, wydaj pare komend i pokaż output: cat /proc/sys/net/ipv4/ip_forward ifconfig ip route show route -n cat /proc/sys/net/ipv4/conf/eth0/proxy_arp cat /proc/sys/net/ipv4/conf/ppp0/proxy_arp iptables -L -v -n Ogólnie ciężko robić z tym 'zdalnie', wymaga testów.
Klient to obejdzie przez proxy.
...bo ograniczenie dynamiczne jakoś obchodzą kazowcy Jakim cudem to obchodzą? W pliku /etc/shaperd/iplist.x wpisujesz: ip_usera 32 128 32 128, gdzie 32 to min. wartość down/upload a 128 max, i niech spróbują wyciągnąć więcej :lol: . Kaktus mi wyrośnie :D . Tak swoją drogą, też jestem ciekaw, jak ustalić limit połączeń - przyznaję, ciekawe rozwiązanie....
Tylko że cześć klientów zostaje starym sposobem (DNAT-SNAT), część całkiem natowana na jeden IP, i chciałbym jeszcze do tego dołożyć te pppoe z przyznawaniem zewnętrznych adresów. Zależy mi aby zrobić to na routingu bez proxy-arp.
Poleceniem route. Konfigurujesz oba połączenia a w poleceniu route(doczytaj sobie helpa) puszczasz niektóre IP jednym interfejsem a niektóre IP drugim. Można maską podsieci to dzielić, tak że np 212.77.0.0 z maską 255.255.0.0 to łapie cały ruch do WP. Musisz znaleźć jakieś proxy, dzięki któremu puścisz cały ruch www przez jedno IP, które z kolei możesz...
zainstaluj linuxa i wykorzystaj opcje iptables, w windows problem jest nie do przejścia, chyba że spróbujesz wykorzystać proxy
Witam! Mam mały problem z konfigurowaniem firewalla, jak się pisało skrypty na lekcji to się wydawało, że dosyć schematyczne i łatwe zagadnienie, jednak jak wprowadziłem to do własnego serwera, to już nie ma tak kolorowo..:P Przedstawię kilka regułek, które napisałem i chciałem sprawdzić działanie. Zalecenia były mniej więcej takie: -wyblokowanie całego...
Więc tak po kolei (najpierw spróbuję czy uda się to o czym pisze spuavick) zakladam, ze w /etc/network/interface posiadasz zdefiniowane urzadzenie USB, ktore jakos jest nazwane Wink i karte sieciowa, ktora z pewnoscia bedzie eth0 Niestety nie ma takiego folderu ;] ale nie szkodzi mam takie coś jak /etc/ppp i /etc/eagle-usb i wszytko jest dobrze ;) tzn....
witam! Mam problem :D jak zmusic squida, zeby dzialal transparentnie?? wszystko jest pieknie gdy w przegladarce wpisze adres i port proxy, wtedy squid dziala i to widac. Kiedy natomiast zrobie przekierowanie autmoatyczne na squida w iptables to net dziala, ale "wolno" czyli tak jakby squid zupelnie nie byl uruchomiony. squid 2.5stable5 jadro 2.6.6 slackware...
Witam, Najlepsze rozwiązanie z punktu widzenia designu to wstawienie proxy równolegle do firewalla brzegowego. Przed nimi stawiasz switcha L3 bądź router z policy based routingiem i rozdzielasz ruch - na proxy http i https, na firewall reszte. Inne podejście to transparentne proxy przed firewallem brzegowym - cały ruch leci przez proxy a później trafia...
rozwiazanie: na komputerze za routerem instalujesz apache2 i na nim zamieszczasz odpowiednie dyrektywy proxyreverse ProxyPass "/images" "http://www.example.com/" ProxyPassReverse "/images" "http://www.example.com/" ewentualnie balancer <Proxy balancer://myset> BalancerMember http://www2.example.com:8080 BalancerMember http://www3.example.com:8080...
tutaj masz cos odnosnie filtrowania i maskarady czyli filtry stateful-inspection: http://arch.ipsec.pl/iptables/iptables.p... to tak na dobry poczatek, potem druga wazna sprawa jest zastanowienie sie ktore uslugi beda tak naprawde wykorzystywane na Twoim serwerku, kazdy demon oferujacy jakas usluge to potencjalna dodatkowa dziura w serwerku, takze im...
Jeżeli na HTPC masz 2 interfejsy sieciowe i linuxa z wkompilowanym iptables w jadro to możesz spróbować odpalić go jako router. I do Firewallu dodać odpowiednie linijki ustawiające TTL dla pakietów wychodzących przez WAN i wchodzących. iptables -t mangle -A POSTROUTING -j TTL --ttl-set 128 #wchodzące na 128 iptables -t mangle -A PREROUTING -j TTL --ttl-set...
openvpn iptables squid iptables iptables blokowanie
enkoder absolutny zasilania moment dokręcenia perkins zasilanie inwertera agregatu
electron spare parts samsung le32c550j1w
Brak wskazań temperatury CPU po aktualizacji Armoury Crate Gasnące zegary i wspomaganie w Peugeot 407 2.2 l 2004