ta regółka akurat przekierowuje ruch z całej podsieci na 10.0.0.1:8888 Sadze że zablokowanie całego ruchu opruch wybranej strony nie bedzie takie łatwe, moze proxy ??
Witam, wszystkie komputery i serwery przechodzą z ruchem do Internetu przez proxy, ale dla jednego z serwerów potrzebuję napisać regułę omijającą proxy. Próbowałem już przez iptables iptables -t nat -I PREROUTING -s 192.168.0.2 -j ACCEPT ale nie działa. Na serwerze mam usługi, które...
witam.... Może i problem znany ale polecam przeczytać pierwsze 10 linków z google i okazuje sie każdy ma inny problem i nikt sensownie nie gada. :D otóż: :arrow: Mam serwer na Debianie ETH 4.0 jajko 2.6.24, iptables 1.4.0, IMQ, HTB, Iproute2, i SQUID 2.6 STABLE 5 - narazie domyślny z...
Witam! Mam mały problem z konfigurowaniem firewalla, jak się pisało skrypty na lekcji to się wydawało, że dosyć schematyczne i łatwe zagadnienie, jednak jak wprowadziłem to do własnego serwera, to już nie ma tak kolorowo..:P Przedstawię kilka regułek, które napisałem i chciałem...
Sprawdziłem wysyłane nagłówki za pomocą TCPwatch. 1) Proxy ustawione w przeglądarce - witryny są ładowane 2) Przekierowanie na proxy za pomocą iptables - serwer proxy zwraca error Jak widać na w/w zrzutach ekranu przy przekierowaniu za pomocą iptables różni się nagłówek...
Witam. Muszę skonfigurować sieć w firmie tak, aby dostęp do internetu był przydzielany dynamicznie na podstawie zalogowanego do komputera użytkownika. Komputery działają pod kontrolą Windowsów Xp i 7 i pracują w domenie. Kontrolerem domeny jest samba4. W sieci pracuje serwer Radius autoryzujący...
wytnij ruch p2p na niskich portach iptables -I FORWARD -p tcp --dport 1:1024 -m ipp2p --ipp2p -j DROP iptables -I FORWARD -p udp --dport 1:1024 -m ipp2p --ipp2p -j DROP ograniczasz połączenia pps dla programów p2p usera przez : iptables -A PREROUTING -t mangle -p tcp -s 192.168.0.2...
Sprobuj tak: iptables -t nat -A PREROUTING -s $IPKLIENTA_CO_NIE_PLACI -p tcp --dport 1:65000 -j DNAT --to 192.168.1.1:91 krotsza regolka i dziala. Jak nie placi to nie tylko port 80 bo wezmie proxy i po 8080 dostanie sie na zewnatrz :) I sprawdzasz: iptables -L -t nat wazne: dodaj regolke...
Witam, Najlepsze rozwiązanie z punktu widzenia designu to wstawienie proxy równolegle do firewalla brzegowego. Przed nimi stawiasz switcha L3 bądź router z policy based routingiem i rozdzielasz ruch - na proxy http i https, na firewall reszte. Inne podejście to transparentne proxy przed firewallem...
Dlatego lepiej obejrzeć Wiresharkiem. Witam. Na hoście 201 zainstalowałem Wireshark-a. Wyniki testów z jego użyciem są następujące. 1. Cały ruch WWW hosta 201 przekierowany na Dansguardiana Na routerze (192.168.1.1) ustawione przekierowanie całego ruchu WWW na proxy Dansguardiana...
Witam, konfiguruję router na Debianie i potrzebuję używać Squid'a jako proxy oraz do zbierania logów. Wydaje się, że wszystko skonfigurowałem poprawnie, jednak gdy próbuję przekierować port 80 na port Squid'a (u mnie 3130) cała łączność ze światem pada. Wypróbowałem już chyba wszystkie...
Obie opcje mogą być - wszystko zależy od konfiguracji sieci. Czy proxy jest ustawiane w konfiguracji przeglądarek, czy też regułkami iptables na serwerze. z rysunków wygląda jakby proxy miało osobne łącze w świat - czy tak jest ?
witam, czy jest mozliwe uzycie proxy do programu na komputerze? port 1119 jest niedostepny w mojej sieci domowej(w komputerze firewall linuxowym zostal zablokowany - iptables przypuszczam), jest mozliwosc uzycia jakiegos programu bym uruchomil program(ktory uzywa tego portu/laczy sie z nim) przez to...
#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward iptable... -F iptables -X iptables -F -t nat iptables -X -t nat iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # polaczenia nawiazane iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED...
Wrzucam wynik z Zenmap-a (nakładki graficznej na nmapa, zwykły nmap mi się jakoś nie chciał uruchomić) Ponadto musiałem pominąć skanowanie UDP (program się zawieszał). nmap -sS -p 1-65535 -T4 -A -v 192.168.2.6 Starting Nmap 5.51 ( http://nmap.org ) at 2012-01-17...
Klient to obejdzie przez proxy.
Na kompletnym konfigu jaki jest kilka postów wyżej po wydaniu squid -z proxy rusza. Tworzy foldery zgodnie z ustawieniami w konfigu i jest gotów. Internet na serwerze jest, pingi chodzą, przez w3m na google można spokojnie wejść. Na moim komputerze natomiast po ustawieniu w FF proxy 192.168.1.102...
Jeżeli na HTPC masz 2 interfejsy sieciowe i linuxa z wkompilowanym iptables w jadro to możesz spróbować odpalić go jako router. I do Firewallu dodać odpowiednie linijki ustawiające TTL dla pakietów wychodzących przez WAN i wchodzących. iptables -t mangle -A POSTROUTING -j TTL --ttl-set...
Witam, chyba wprowadziłem was w błąd z góry Przepraszam panowie. Problem jest inny, hot spot oczywiście ma być tyle ze za 100 lat :), problem polega tylko na tym, np. Wchodzę z telefonu na dostępną sieć WIFI która mi się pokazała, ona mnie przekierowuje na stronkę zarejestruj się, po...
wiec zrób przekierowanie na proxy wszystkich userów w sieci iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 i po sprawie;)
Zapomniałem dodać, maskaradę robię w innym skrypcie za pomocą: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Czyli tak jak napisałeś, a masz jakiś pomysł odnośnie resetowania połączenia? Ps. nie mam stałego IP, serwer(eth0) jest podłaczony bezpośrednio do routera z modemem...
myślę że tak to należy odczytać iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.14.10/32 -p tcp --dport 80 -j DNAT --to 192.168.14.10:8080 -t nat (tablica nat) -A PREROUTING (pakiety przychodzące) -i eth0 (interfejs sieciowy) -s ! 192.168.14.10 (ipek źródłowy, pakiety nie przychodzące...
Heh po zapoznaniu z podstawami sieci, ip, routingu trochę w XP wygrzeb starego kompa i ćwicz stawianie routera na linuxie :) przy okazji system poznają i będą musieli znać działanie sieci jak uda im się postawić taki router. A tam będzie praktycznie wszystko, ip, routing, vpn, forwarding,...
Teoretycznie działa. tzn. wiem że się uruchamia, ale zwraca coś takiego: lms-mgc, version 1.11.13 Dira (C) 2001-2011 LMS Developers Using file /etc/lms/lms-mgc.ini as config. Executing "ethers" instance... Starting up instance: ethers Instance ethers finished with code...
dj_pielgrzym nie odpowiedziałeś nam na pytanie: Ale możesz powiedzieć dlaczego chcesz blokować :?: Może chcesz zmodyfikować IM Blocking w MH-2000? Tam powycinane wszystko w pień, czy skutecznie :?::?: MSN Messenger Blocking Yahoo Messenger Blocking ICQ Messenger Blocking...
Więc tak po kolei (najpierw spróbuję czy uda się to o czym pisze spuavick) zakladam, ze w /etc/network/interface posiadasz zdefiniowane urzadzenie USB, ktore jakos jest nazwane Wink i karte sieciowa, ktora z pewnoscia bedzie eth0 Niestety nie ma takiego folderu ;] ale nie szkodzi mam takie coś...
W moim diagramie hot spot znaczyło ludzików podpiętych pod AP, ale oczywiście możemy rozumieć to w taki sposób jak opisałeś. Poniżej skrypt iptables stworzony podczas instalacji samego oprogramowania, ja nic tu nie zmianiałem: #!/bin/sh # # $Id: rc.firewall,v 1.7.2.24 2007/11/17 08:12:29...
Witam. Chcę, by ruch www szedł przez Dansguardiana tylko wtedy, jeśli na kliencie ustawię, by przeglądarka łączyła się przez proxy ( 192.168.1.1:8080 ). Postawiłem sobie squida. W /etc/squid.conf przed liniami http_access allow localhost http_access deny all dodałem sobie: ...
Jeśli dobrze zrozumiałem, to w laptopie masz internet przez WiFi z routera, do którego nie masz dostępu (bo inaczej wystarczyło by kolegę do tego routera podpiąć...). A w laptopie masz wolne eth0. Możesz to zrobić tak: 1. Podpinasz kolegę kabelkiem do laptopa. 2. W wierszu poleceń stukasz...
W takiej firmie wystarczy jedna ogarnięta osoba, żeby takie zabezpieczenia na niby poszły w las. Zaproponuj kierownictwu, żeby jednak dali na rozwiązanie lepszej klasy, bo DD-WRT jest dobre, ale takich możliwości jak choćby w Mikrotiku nie znajdziesz. Wiem, ale niestety nie mogę nic zainwestować,...
Zwykle łączą się boty-skrypty, dodatkowo przez proxy, także blokada IP nie da wiele... Proponuję zablokować SSH z zewnątrz (jeśli nie potrzebujesz), koniecznie zablokować logowanie roota, zmienić port (mogą być problemy z SFTP przez mc) albo zezwolić tylko znanym IP połączenie z SSH...
Szukam kogos kto by mi napisal skrypt firewall'a najchetniej dzialajacego pod madrakiem aby spelnial ponizsze zalozenia. bardzo prosze o pomoc, poniewaz jestem studentka i nie wiem dokladnie jak to napisac. bardzo prosze. Jesteś administratorem sieci osiedlowej z 20 klientami. W sieci wykorzystujemy...
Niestety, mimo publicznie dostępnych dokumentów, mimo możliwości postawienia odpowiedzialnych za zdradę przed sądem, zamiast sprawiedliwego procesu i sprawiedliwej kary, dostaną w nagrodę kolejne lata wprowadzania obcego reżimu na naszej ziemi. Dzieki za linki Helmud7543, bardzo ciekawa lektura,...
witam! Mam problem :D jak zmusic squida, zeby dzialal transparentnie?? wszystko jest pieknie gdy w przegladarce wpisze adres i port proxy, wtedy squid dziala i to widac. Kiedy natomiast zrobie przekierowanie autmoatyczne na squida w iptables to net dziala, ale "wolno" czyli tak jakby squid zupelnie...
moze mala podpowiedz bo sie gubie skpiowalem kod pytanie jak go zmodyfikowac? start () { echo "Starting NAT..." echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0/0 -d 192.168.0.254/255.255.25 iptables -t filter -A...
Witam, posiadam tunel vpn skonfigurowany pomiędzy dwoma routerami opartymi o debiana. Tunel działa poprawnie pomiędzy sieciami wewnętrznymi. Problem pojawia się kiedy chcę przerutować ruch do podsieci znajdującej się za klientem opevpn. Sytuacja wygląda tak, że za klientem openvpn jest sieć...
Witam Postawiłem serwer VPN, połączenie jest nawiązane poprawnie, tylko mam problem z dostępem do internetu z publicznego adresu IP serwera Blokując linię w pliku serwer.conf ;push "redirect-gateway def1 bypass-dhcp" internet po stronie klientów działa z tym, że nie pod...
Też mnie nieco zaskoczyło ale jak się zastanowić to faktycznie filtrowanie HTTP ma sens tylko dla połączeń bez SSL a tych jest coraz mniej. Jeśli aplikacja ma możliwość ustawienia proxy to można jeszcze kombinować z innymi rozwiązaniami. Zupełnie nie byłoby problemu gdyby to był linux...
ubuntu to tez linux :D W poniższym artykule pragnę opisać sposób podłączenia do serwera 2 niezależnych łacz i podział w taki sposób aby na jednym były strony www, komunikatory itd. a na 2 reszta ruchu czyli p2p, ftp (to co najbardziej zapycha łacze). Na początku trzeba skompilować...
Witam. Jeżeli problemem jest Java to skonfiguruj jej połączenie z siecią poprzez proxy - w panelu sterowania windowsa jest aplet java, tam w pierwszej zakładce masz 'Network settings' i ustawienia proxy. Ale wydaje mi się że to coś innego. Jeżeli wyłączysz squida to czat działa? Czy przez...
male sprostowanko ICQ nie chodzi przez IRCa - ma swoj port 5190 ale mozna go przestawic w opcji connection na port 80 !!!!! niestety na to nie ma rady - chyba ze pokombinujesz cos z transparent proxy wiec mozesz port 80 miec wtedy zamkniety a do polaczen uzywasz wewn. proxy. w sumie nie pamietam ale...
Mam dokładnie identyczny problem, jak zresztą pewnie większość użytkowników neostrady, przede wszystkim proponuje zgłosić sprawę do Orange i cicho liczyć że może coś z tym w końcu zrobią.:D Na ich forum jest o tym wątek zaczęty 2 lata temu, a problem dalej istnieje. W openwrt można...
rozwiazanie: na komputerze za routerem instalujesz apache2 i na nim zamieszczasz odpowiednie dyrektywy proxyreverse ProxyPass "/images" "" ProxyPassReverse "/images" "" ewentualnie balancer <Proxy balancer://myset> BalancerMember BalancerMember ProxySet lbmethod=bytraffic </Proxy> Pr...
tutaj masz cos odnosnie filtrowania i maskarady czyli filtry stateful-inspection: to tak na dobry poczatek, potem druga wazna sprawa jest zastanowienie sie ktore uslugi beda tak naprawde wykorzystywane na Twoim serwerku, kazdy demon oferujacy jakas usluge to potencjalna dodatkowa dziura w serwerku,...
Witam Co do p2p to blokowanie portów raczej nie pomoże. Trzeba się pobawić np. iptables + moduł string 1. Nie wiem jak na freesco, pod linuxem bawiłem się shaperd () 2. cel466 wystarczy spokojnie 3. Nie ma żadnego proxy. Userzy jedynie wpisują u siebie ip gateway'a (ruter, twój...
Witam... Czy ktoś wie może gdzie szukac inf na temat powyzszych zagadnien?... Najlepiej od podstaw :) 1. ROUTER-FIREWALL 1. Wykonać konfigurację sieciową z routerem izolującym od siebie dwie sieci lokalne (2 komputery - router - 1 komputer). 2. Zademonstrować działanie funkcji firewalla...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.30.2:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 squid.conf acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl...
Wydaje mi się, że udostępnianie przez serwer proxy jest trudniej wykryć niż routing. Odpada problem TTLi i wszystkie połączenia są nawiązywane przez serwer a nie klienta. Tylko odpowiednia konfiguracja serwera i klientów do łatwych nienależy. Przy okazji tematów o podziale pasma było podanych...
W katalogu usr/src mam tylko jeden plik rc.fiqs Załączam go nizej :D Pobrałem plik, dałem polecenie "tar zxf ulogd-0.96.tar.gz" i nie wiem gdzie on sie rozpakował i co dalej... Mozesz mi wytlumaczyc gdzie mam wejsc i co mam zrobic jak juz sie pobral i rozpakował... #!/bin/bash # FiQs 3.2...
mysle ze zainteresuje cie radius + modul pam_radius do PAMa tylko ze to nie sa raczej rozwiazania domowe (mozna uzyc ale troche sie trzeba nameczyc z konfiguracja) - tyle jesli chodzi o ograniczenie dostepu do konta a jesli chodzi o dostep do internetu trzeba by uruchomic serwer proxy przekierowac przy...
Z tego co wiem, to iptables może ew. zablokować oglądanie stron www, a w zamian wyświetlanie innej strony. Ustawianie stron głównej to rzecz należąca do danego usera. A tak, żeby ustawić z góry komuś stronę startową i żeby nie mógł jej zmienić to raczej się nie da. Chociaż może...
Budowanie własnego routera moim skromnym zdaniem i ma i nie ma sensu :D Głównym powodem jest pobór prądu. Router fabryczny to około 5 W (linksys wrt 54GC pobierał mi do 4 W) a router wykonany w oparciu o jakiś komputer to co najmniej 30-40 W (tyle pobierał mi router zbudowany w oparciu o...
...bo ograniczenie dynamiczne jakoś obchodzą kazowcy Jakim cudem to obchodzą? W pliku /etc/shaperd/iplist.x wpisujesz: ip_usera 32 128 32 128, gdzie 32 to min. wartość down/upload a 128 max, i niech spróbują wyciągnąć więcej :lol: . Kaktus mi wyrośnie :D . Tak swoją drogą, też...
Ograniczać można na kilka sposóbów - QOS (cbq, shapery i inne) - rzeczywisty transfer w kb/s - Proxy - rzeczywisty transfer JW - iptables - dowolny wybór, ograniczenie w liczbie otwartych połączeń, liczbe pakietów, liczbe przesłanych bajtów itp.
poszukuję serwera (programu) do udostępniania netu (nat nie proxy!), który umożliwia ustalanie limitu prędkości dla każdego ip oddzielnie, HTB oraz przekierowywanie portów iptables Słyszałem, że podane możliwości ma kerio winroute Winroute nie ma podziału pasma. ...
zainstaluj linuxa i wykorzystaj opcje iptables, w windows problem jest nie do przejścia, chyba że spróbujesz wykorzystać proxy
Dodaj odpowiednie wpisy do plików "host.allow" i "host.deny" znajdujących się w "/etc" No i co się stanie? Jeśli chcesz zablokować kilka stron to iptables do tego super się nada ale komunikatu o tym że użytkownik ma zablokowaną stronę nie dostanie. Wyświetli mu się ze nie można...
1. Czy jest możliwość filtrowania ruchu indywidualnie, na wybranych adresach IP lokalnych maszyn, bez wpływu na pozostałe komputery w sieci? iptables. 2. Czy jest możliwość deklaracji różnych konfiguracji / różnych ograniczeń dla różnych IP lokalnych maszyn? Pewnie jest. 3. Jeśli...
Witam wszystkich. Temat przewijał się na forum i google. Jednak ze względu na to, że trochę dużo tego jest nie zdołałem przeczytać za wiele. Ale wracając do sedna problemu... Mam PC o następujących parametrach: Mobo Procomp BIW1M + CPU Celeron 700MHz 384MB RAM HDD 1GB + 40GB Napęd...
Poleceniem route. Konfigurujesz oba połączenia a w poleceniu route(doczytaj sobie helpa) puszczasz niektóre IP jednym interfejsem a niektóre IP drugim. Można maską podsieci to dzielić, tak że np 212.77.0.0 z maską 255.255.0.0 to łapie cały ruch do WP. Musisz znaleźć jakieś proxy, dzięki...
Jednak skuteczniej. Przez iptables nie zablokujesz P2P w 100%, kol. witux ma całkowitą rację. Wystarczy, że user w programie do torrentów ustawi port 80, włączy DTH, szyfrowanie i będzie korzystał z coraz bardziej popularnych Magnet Linków. Tyle wystarczy, żeby obejść Twoje regułki. Z...
Ok dzięki wielkie faktycznie zrobie to na linuxie. Możesz mi jeszcze tylko powiedzieć jak by wyglądała kwestia tego proxy ? Rozumiem, że tworze proxy po czym w IPtables dodaje adres proxy do strefy DMZ i to będzie już zaliczone jako serwery internetowe ? Czy może dodatkowo postawić jeden serwer...
Z grubsza sobie przygotowałem trochę, poczytałem itp.. Wiem jak ustawić transp. proxy, listy mam porobione. Mam tylko pytanie o regułę dla firewalla: iptables -t nat -A PREROUTING -s '10.0.0.138/24' -p tcp --dport 80 -j REDIRECT --to-port 8080 Ja nie pamiętam czy tam jest w ogóle jakiś...
Jeżeli to jest urząd (czyli są przetwarzane dane osobowe) to nie za bardzo mogę pojąć jak można było dopuścić do takiej sytuacji, że na stacjach roboczych w ogóle są jakiekolwiek wirusy lub inny syf :!: Jeśli jesteś osobą odpowiedzialną za informatykę w tym miejscu, ja by widział...
Skoro rozdzielasz łącze w razie kłopotów niestety to Ty musisz wykazać, kto co w problematycznym okresie robił - tu bardzo przydadzą się logi - jakby co "smutni panowie" odwiedzają właściciela łącza. :D Widziałbym tu switch 24 porty plus serwer (np. ubuntu) z regułami określającymi...
To ma działać w domu, czy w firmie? Jaka ilość użytkowników? Dla kilku osób możesz bawić się w iptables, chociaż dd-wrt ma dość zagmatwany firewall i bez doświadczenia w tym temacie niewiele zrobisz (przynajmniej nie za szybko). Drugim wyjściem jest postawienie serwera proxy i na...
Witam, konfiguruję router mikrotika w swojej firmie i mam problem jak sprawnie i wygodnie zrealizować blokowanie lub nadawanie poszczególnym użytkownikom lub komputerom dostępu do internetu bez zabierania im dostępu do całej sieci lokalnej.. Nasz wcześniejszy router oparty o klasyczny serwer...
Chcę sobie powstawić własnego VPN-a na OpenVPN. Korzystam ze shorewalla będącego nakładką na iptables. Mam problem, że firewall odrzuca pakiety pochodzące z OpenVPN. Próbowałem już dodawać wpisy do ip route table czy kombinować z zaporą ale to nic nie dało. OpenVPN nasłuchuje na porcie...
A tak wogóle, to to, że potrzebujesz hostingu dwóch stron, to nie ma potrzeby używać dwóch łącz - można hostować wiele stron pod tym samym adresem IP (robisz to na vhostach pod apache lub rozwiązanie pośrednie typu reverse proxy). Warunkiem jest posiadanie wykupionej usługi DNS lub swój...
Pomysł jakiś jest. Pomijam sensowność tego pomysłu. Twoje filie musiały by być tutaj spięte jakimś VPN'em, OpenVPN, IPSec lub coś podobnego, tak aby ruch z-do był puszczany VPS'em Do przeglądania co jest aktualnie przeglądane, sugerowałbym postawienie własnego proxy, ale co wtedy z...