proxy iptables

Konfiguracja IPTABLES z Squid - przeźroczyste proxy nie działa po uruchomieniu firewall

Jeśli masz stałe IP zamiast MASQUERADE użyj SNAT. Do tego /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE dołożyłbym jeszcze źródło, coby wypuszczało tylko Twoją podsieć, czyli /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

PROXY gdzie najlepiej dostawic serwer , KILKA LANOW

Obie opcje mogą być - wszystko zależy od konfiguracji sieci. Czy proxy jest ustawiane w konfiguracji przeglądarek, czy też regułkami iptables na serwerze. z rysunków wygląda jakby proxy miało osobne łącze w świat - czy tak jest ?

Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji

Jak skonfigurować iptables, aby przepuszczać tylko ruch na porcie 8080?

#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -F -t nat iptables -X -t nat iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # polaczenia nawiazane iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED...

Przedmiot Sieci Komputerowe (lic.) -czego na nim oczekujecie

Heh po zapoznaniu z podstawami sieci, ip, routingu trochę w XP wygrzeb starego kompa i ćwicz stawianie routera na linuxie :) przy okazji system poznają i będą musieli znać działanie sieci jak uda im się postawić taki router. A tam będzie praktycznie wszystko, ip, routing, vpn, forwarding, dhcp, proxy, iptables, iproute, qos, ssh. Przy okazji powiesz...

iptables - jak przekierować ruch na serwer proxy 192.168.14.10:8080?

proxy jest wewnątrz sieci, OS to debian

Reguła iptables dla dostępu do jednej strony www z konkretnego IP w sieci lokalnej

ta regółka akurat przekierowuje ruch z całej podsieci na 10.0.0.1:8888 Sadze że zablokowanie całego ruchu opruch wybranej strony nie bedzie takie łatwe, moze proxy ??

iptables - przekierowanie portu 80 na serwer proxy nie działa, błąd proxy

Sprawdziłem wysyłane nagłówki za pomocą TCPwatch. 1) Proxy ustawione w przeglądarce - witryny są ładowane http://img34.imageshack.us/img34/6995/tc... 2) Przekierowanie na proxy za pomocą iptables - serwer proxy zwraca error http://img38.imageshack.us/img38/2392/tc... Jak widać na w/w zrzutach ekranu przy przekierowaniu za...

Jak skonfigurować DMZ i podsieci w Windows 2008 dla 30 serwerów Web?

Wybierz więc to co znacz - z tego co podałeś to polecam Linux. Proxy to tylko usługa, nie musi być koniecznie na innym sprzęcie. NAT i DMZ załatwisz regułami IPtables.

Dwie sieci. Dwie przeglądarki. Dwa zadania. System LINUX

Jeśli dobrze zrozumiałem, to w laptopie masz internet przez WiFi z routera, do którego nie masz dostępu (bo inaczej wystarczyło by kolegę do tego routera podpiąć...). A w laptopie masz wolne eth0. Możesz to zrobić tak: 1. Podpinasz kolegę kabelkiem do laptopa. 2. W wierszu poleceń stukasz kolejno: sudo ifconfig eth0 10.100.100.1 netmask 255.255.255.0...

Jak związać IP i MAC w iptables dla Squid 2.5 na RH9?

witam.. mam małą sieć i mały problem... Na serw (RH9- jajo 2.4.31) pracuje Squid 2.5 port 8080 i mam firewalla z iptables 1.2.11. Problem jest w momencie gdy user z sieci zmieni sobie IP. Muszę związać IP i MAC i Proxy. Jesli wpisałem: iptables -F i iptables -P FORWARD DROP to naturalną rzeczą jest że net wszyscy mają bo działą proxy 192.168.10.1:8080....

Jak ustawić kontrolę rodzicielską w Linuksie z ograniczeniem czasu online?

mysle ze zainteresuje cie radius + modul pam_radius do PAMa http://www.freeradius.org/pam_radius_aut... tylko ze to nie sa raczej rozwiazania domowe (mozna uzyc ale troche sie trzeba nameczyc z konfiguracja) - tyle jesli chodzi o ograniczenie dostepu do konta a jesli chodzi o dostep do internetu trzeba by uruchomic serwer proxy przekierowac przy pomocy...

Jak skonfigurować Squid, aby jeden serwer omijał proxy?

Witam, wszystkie komputery i serwery przechodzą z ruchem do Internetu przez proxy, ale dla jednego z serwerów potrzebuję napisać regułę omijającą proxy. Próbowałem już przez iptables iptables -t nat -I PREROUTING -s 192.168.0.2 -j ACCEPT ale nie działa. Na serwerze mam usługi, które musza omijać proxy, bo inaczej nie działają. Serwer bezpośrednio wpięty...

Jak przekierować adres www na konkretną stronę przez iptables w DD-WRT?

Klient to obejdzie przez proxy.

Niski transfer danych przy pobieraniu w sieci lokalnej, win98se, przekierowanie portów

Ograniczać można na kilka sposóbów - QOS (cbq, shapery i inne) - rzeczywisty transfer w kb/s - Proxy - rzeczywisty transfer JW - iptables - dowolny wybór, ograniczenie w liczbie otwartych połączeń, liczbe pakietów, liczbe przesłanych bajtów itp.

Jak zablokować P2P w ciągu dnia na serwerze Linux, a włączyć w nocy?

...bo ograniczenie dynamiczne jakoś obchodzą kazowcy Jakim cudem to obchodzą? W pliku /etc/shaperd/iplist.x wpisujesz: ip_usera 32 128 32 128, gdzie 32 to min. wartość down/upload a 128 max, i niech spróbują wyciągnąć więcej :lol: . Kaktus mi wyrośnie :D . Tak swoją drogą, też jestem ciekaw, jak ustalić limit połączeń - przyznaję, ciekawe rozwiązanie....

Jak skonfigurować serwer proxy Squid na Cyrix Geode 300MHz z Debian Lenny?

Na konfigu jak wkleiłem wyżej nie dostaję już błędu access denied ale FF nie potrafi załadować żadnej strony www. Może to głupie pytanie, ale ustawiłeś konfigurację FF i reguły iptables? Ja to robiłem chyba według tego dokumentu -> http://tldp.org/HOWTO/TransparentProxy.h... Ehh, latka lecą, pamięć nie ta...

Jak zablokować IP 200.1.161.35 na serwerze Debian?

Zwykle łączą się boty-skrypty, dodatkowo przez proxy, także blokada IP nie da wiele... Proponuję zablokować SSH z zewnątrz (jeśli nie potrzebujesz), koniecznie zablokować logowanie roota, zmienić port (mogą być problemy z SFTP przez mc) albo zezwolić tylko znanym IP połączenie z SSH (/etc/hosts.allow i /etc/hosts.deny albo iptables). przykład z iptables:...

Konfiguracja PPPoE na Linuxie z publicznym IP i iptables - jak to zrobić?

Tylko że cześć klientów zostaje starym sposobem (DNAT-SNAT), część całkiem natowana na jeden IP, i chciałbym jeszcze do tego dołożyć te pppoe z przyznawaniem zewnętrznych adresów. Zależy mi aby zrobić to na routingu bez proxy-arp.

Jak zwiększyć TTL 1, aby udostępnić internet? Zmiana w rejestrze nie działa

zainstaluj linuxa i wykorzystaj opcje iptables, w windows problem jest nie do przejścia, chyba że spróbujesz wykorzystać proxy

Dwa połączenia internetowe a prędkość ściągania?

Poleceniem route. Konfigurujesz oba połączenia a w poleceniu route(doczytaj sobie helpa) puszczasz niektóre IP jednym interfejsem a niektóre IP drugim. Można maską podsieci to dzielić, tak że np 212.77.0.0 z maską 255.255.0.0 to łapie cały ruch do WP. Musisz znaleźć jakieś proxy, dzięki któremu puścisz cały ruch www przez jedno IP, które z kolei możesz...

Jak ustawić stronę startową przez router z iptables na Linuxie?

Z tego co wiem, to iptables może ew. zablokować oglądanie stron www, a w zamian wyświetlanie innej strony. Ustawianie stron głównej to rzecz należąca do danego usera. A tak, żeby ustawić z góry komuś stronę startową i żeby nie mógł jej zmienić to raczej się nie da. Chociaż może można pokombinować z serwerem proxy. Ale to też jak user zmieni proxy to...

Jak poprawnie skonfigurować łańcuch iptables na Linux FC3 do przekierowań?

Sprobuj tak: iptables -t nat -A PREROUTING -s $IPKLIENTA_CO_NIE_PLACI -p tcp --dport 1:65000 -j DNAT --to 192.168.1.1:91 krotsza regolka i dziala. Jak nie placi to nie tylko port 80 bo wezmie proxy i po 8080 dostanie sie na zewnatrz :) I sprawdzasz: iptables -L -t nat wazne: dodaj regolke prerouting na samym poczatku skryptu zaraz po czyszczeniu zasad,bespieczniej...

Konfiguracja IPTABLES na Debianie: blokowanie i odblokowywanie usług

Witam! Mam mały problem z konfigurowaniem firewalla, jak się pisało skrypty na lekcji to się wydawało, że dosyć schematyczne i łatwe zagadnienie, jednak jak wprowadziłem to do własnego serwera, to już nie ma tak kolorowo..:P Przedstawię kilka regułek, które napisałem i chciałem sprawdzić działanie. Zalecenia były mniej więcej takie: -wyblokowanie całego...

Neostrada Fiber 38Mb/s - wolne działanie YouTube, jak przyspieszyć?

Mam dokładnie identyczny problem, jak zresztą pewnie większość użytkowników neostrady, przede wszystkim proponuje zgłosić sprawę do Orange i cicho liczyć że może coś z tym w końcu zrobią.:D Na ich forum jest o tym wątek zaczęty 2 lata temu, a problem dalej istnieje. W openwrt można postawić serwer proxy, ale w przeglądarce i tak trzeba będzie również...

Jak skonfigurować proxy dla Battle.net, aby obejść firewall na porcie 1119?

witam, czy jest mozliwe uzycie proxy do programu na komputerze? port 1119 jest niedostepny w mojej sieci domowej(w komputerze firewall linuxowym zostal zablokowany - iptables przypuszczam), jest mozliwosc uzycia jakiegos programu bym uruchomil program(ktory uzywa tego portu/laczy sie z nim) przez to i sie polaczyl? ( jak wlaczam program battle.net -...

Ograniczenie dostępu do pliku1.php przy dostępności innych plików

Też mnie nieco zaskoczyło ale jak się zastanowić to faktycznie filtrowanie HTTP ma sens tylko dla połączeń bez SSL a tych jest coraz mniej. Jeśli aplikacja ma możliwość ustawienia proxy to można jeszcze kombinować z innymi rozwiązaniami. Zupełnie nie byłoby problemu gdyby to był linux bo prawdopodobnie sprawę załatwiłoby kilka linijek w pliku konfiguracji...

Squid i Dansguardian - konfiguracja proxy nie działa poprawnie, co robię źle?

Witam. Chcę, by ruch www szedł przez Dansguardiana tylko wtedy, jeśli na kliencie ustawię, by przeglądarka łączyła się przez proxy ( 192.168.1.1:8080 ). Postawiłem sobie squida. W /etc/squid.conf przed liniami http_access allow localhost http_access deny all dodałem sobie: http_port 3128 transparent acl moja_siec src 192.168.1.0/24 http_access allow...

Błąd 619 przy połączeniu VPN PPTP na Mandriva 2008.1 i Windows 7 Pro

Podłącz się VPNem do serwera, wydaj pare komend i pokaż output: cat /proc/sys/net/ipv4/ip_forward ifconfig ip route show route -n cat /proc/sys/net/ipv4/conf/eth0/proxy_arp cat /proc/sys/net/ipv4/conf/ppp0/proxy_arp iptables -L -v -n Ogólnie ciężko robić z tym 'zdalnie', wymaga testów.

Jak działa serwer proxy w sieci LAN? Transparentny i nietransparentny przypadek

Witam, Najlepsze rozwiązanie z punktu widzenia designu to wstawienie proxy równolegle do firewalla brzegowego. Przed nimi stawiasz switcha L3 bądź router z policy based routingiem i rozdzielasz ruch - na proxy http i https, na firewall reszte. Inne podejście to transparentne proxy przed firewallem brzegowym - cały ruch leci przez proxy a później trafia...

Przekierowanie domeny na konkretny port.

rozwiazanie: na komputerze za routerem instalujesz apache2 i na nim zamieszczasz odpowiednie dyrektywy proxyreverse ProxyPass "/images" "http://www.example.com/" ProxyPassReverse "/images" "http://www.example.com/" ewentualnie balancer <Proxy balancer://myset> BalancerMember http://www2.example.com:8080 BalancerMember http://www3.example.com:8080...

Jak skonfigurować IpCOP, by WiFi (HotSpot 192.168.1.x) nie miało dostępu do LAN?

W moim diagramie hot spot znaczyło ludzików podpiętych pod AP, ale oczywiście możemy rozumieć to w taki sposób jak opisałeś. Poniżej skrypt iptables stworzony podczas instalacji samego oprogramowania, ja nic tu nie zmianiałem: #!/bin/sh # # $Id: rc.firewall,v 1.7.2.24 2007/11/17 08:12:29 owes Exp $ # eval $(/usr/local/bin/readhash /var/ipcop/ppp/settings)...

Linux - Sterowanie dostępem do internetu radius? iptables?

Witam. Muszę skonfigurować sieć w firmie tak, aby dostęp do internetu był przydzielany dynamicznie na podstawie zalogowanego do komputera użytkownika. Komputery działają pod kontrolą Windowsów Xp i 7 i pracują w domenie. Kontrolerem domeny jest samba4. W sieci pracuje serwer Radius autoryzujący się w ldapie. Więc dostęp do WiFi mam ładnie zrobiony za...

Jak skonfigurować Squid 2.5stable5 do transparentnego działania na Slackware 9.1?

witam! Mam problem :D jak zmusic squida, zeby dzialal transparentnie?? wszystko jest pieknie gdy w przegladarce wpisze adres i port proxy, wtedy squid dziala i to widac. Kiedy natomiast zrobie przekierowanie autmoatyczne na squida w iptables to net dziala, ale "wolno" czyli tak jakby squid zupelnie nie byl uruchomiony. squid 2.5stable5 jadro 2.6.6 slackware...

Koniec TrueCrypt po ponad 10 latach

Niestety, mimo publicznie dostępnych dokumentów, mimo możliwości postawienia odpowiedzialnych za zdradę przed sądem, zamiast sprawiedliwego procesu i sprawiedliwej kary, dostaną w nagrodę kolejne lata wprowadzania obcego reżimu na naszej ziemi. Dzieki za linki Helmud7543, bardzo ciekawa lektura, wręcz obowiązkowa. (at)mleno - odnośnie zapory i antywirusa:...

Jak podłączyć kilka komputerów do Neostrady 512Kb/s? Router czy serwer?

Witam Co do p2p to blokowanie portów raczej nie pomoże. Trzeba się pobawić np. iptables + moduł string 1. Nie wiem jak na freesco, pod linuxem bawiłem się shaperd (http://sp9wun.republika.pl/linux/shaper... 2. cel466 wystarczy spokojnie 3. Nie ma żadnego proxy. Userzy jedynie wpisują u siebie ip gateway'a (ruter, twój server) A co do ruterków...

Maskarada czy Nat - jak zrobic zeby nie byla wykryta?

Wydaje mi się, że udostępnianie przez serwer proxy jest trudniej wykryć niż routing. Odpada problem TTLi i wszystkie połączenia są nawiązywane przez serwer a nie klienta. Tylko odpowiednia konfiguracja serwera i klientów do łatwych nienależy. Przy okazji tematów o podziale pasma było podanych kilka przydatnych i bardzo zaawansowanych serwerów proxy....

Konfiguracja firewalla na VPS (Debian, Ubuntu) do monitorowania ruchu z filii

Pomysł jakiś jest. Pomijam sensowność tego pomysłu. Twoje filie musiały by być tutaj spięte jakimś VPN'em, OpenVPN, IPSec lub coś podobnego, tak aby ruch z-do był puszczany VPS'em Do przeglądania co jest aktualnie przeglądane, sugerowałbym postawienie własnego proxy, ale co wtedy z certyfikatami SSL? Do filtrowania ruchu najbardziej popularny jest na...

[Linux NND] Jak skonfigurować DNS w Linux NND dla modemu Sagem F@st 800 E2T?

Więc tak po kolei (najpierw spróbuję czy uda się to o czym pisze spuavick) zakladam, ze w /etc/network/interface posiadasz zdefiniowane urzadzenie USB, ktore jakos jest nazwane Wink i karte sieciowa, ktora z pewnoscia bedzie eth0 Niestety nie ma takiego folderu ;] ale nie szkodzi mam takie coś jak /etc/ppp i /etc/eagle-usb i wszytko jest dobrze ;) tzn....

Squid na Debianie - brak dostępu do czatu Onet.pl, co zrobić?

Witam. Jeżeli problemem jest Java to skonfiguruj jej połączenie z siecią poprzez proxy - w panelu sterowania windowsa jest aplet java, tam w pierwszej zakładce masz 'Network settings' i ustawienia proxy. Ale wydaje mi się że to coś innego. Jeżeli wyłączysz squida to czat działa? Czy przez proxy puszczasz cały ruch czy tylko wybrane protokoły? Squid...

Jak ograniczyć jednoczesne połączenia IP w transparent proxy z Squid?

wytnij ruch p2p na niskich portach iptables -I FORWARD -p tcp --dport 1:1024 -m ipp2p --ipp2p -j DROP iptables -I FORWARD -p udp --dport 1:1024 -m ipp2p --ipp2p -j DROP ograniczasz połączenia pps dla programów p2p usera przez : iptables -A PREROUTING -t mangle -p tcp -s 192.168.0.2 -m connlimit --connlimit-above 100 -m ipp2p --ipp2p -j DROP...

Jak zablokować strony HTTPS na routerze z DD-WRT bez blokowania całego ruchu?

To ma działać w domu, czy w firmie? Jaka ilość użytkowników? Dla kilku osób możesz bawić się w iptables, chociaż dd-wrt ma dość zagmatwany firewall i bez doświadczenia w tym temacie niewiele zrobisz (przynajmniej nie za szybko). Drugim wyjściem jest postawienie serwera proxy i na nim regulowanie tego co może, a co nie może być osiągalne przez hosty...

Jak napisać skrypt firewall'a na Linux (Mandrake) z iptables dla różnych taryf?

Szukam kogos kto by mi napisal skrypt firewall'a najchetniej dzialajacego pod madrakiem aby spelnial ponizsze zalozenia. bardzo prosze o pomoc, poniewaz jestem studentka i nie wiem dokladnie jak to napisac. bardzo prosze. Jesteś administratorem sieci osiedlowej z 20 klientami. W sieci wykorzystujemy komputer, który pełni rolę routera, serwera www, serwera...

Debian jako router: blokowanie P2P i zarządzanie DHCP przez LMS

Nie rozumiem czemu puszczasz ruch przychodzący na serwer z internetu na port 80 przez proxy - to kompletnie nie ma sensu - regułka do wywalenia. Dostęp do WWW z LANu powinien się odblokować po dodaniu regułki [code:1]iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d 192.168.30.2 -j ACCEPT[/code:1] przed regolka [code:1]iptables -t nat -A PREROUTING...

Jak zablokować strony na Squidzie w Windows Server 2003 i zaimportować blacklistę?

Z grubsza sobie przygotowałem trochę, poczytałem itp.. Wiem jak ustawić transp. proxy, listy mam porobione. Mam tylko pytanie o regułę dla firewalla: iptables -t nat -A PREROUTING -s '10.0.0.138/24' -p tcp --dport 80 -j REDIRECT --to-port 8080 Ja nie pamiętam czy tam jest w ogóle jakiś firewall (to nie firma, więc nie ma się o co martwić, a serwer jest...

Dzielenie internetu przez serwer PROXY-zakręcona siec

Podpinasz do swojego kompa internet bez żadnych udziwnień tak jak by ci to ISP nominalnie zrobił - oczywiście internet musi działać. 1. Sprawdzenie blokady na TTL przychodzącego. ping onet.pl jeśli TTL = 1 to tu jest problem 2. Sprawdzanie blokady na TTL wychodzące. ping onet.pl -i 100 jeśli nie dostaniesz odpowiedzi to znaczy, że TTL musi być defaultowe...

Jak zablokować Facebooka i Messengera na routerze DDWrt?

W takiej firmie wystarczy jedna ogarnięta osoba, żeby takie zabezpieczenia na niby poszły w las. Zaproponuj kierownictwu, żeby jednak dali na rozwiązanie lepszej klasy, bo DD-WRT jest dobre, ale takich możliwości jak choćby w Mikrotiku nie znajdziesz. Wiem, ale niestety nie mogę nic zainwestować, mała placówka podległa, nic nie mogę zainwestować. Wiem...

Jak zablokować komunikatory i pocztę WWW w sieci firmowej?

male sprostowanko ICQ nie chodzi przez IRCa - ma swoj port 5190 ale mozna go przestawic w opcji connection na port 80 !!!!! niestety na to nie ma rady - chyba ze pokombinujesz cos z transparent proxy wiec mozesz port 80 miec wtedy zamkniety a do polaczen uzywasz wewn. proxy. w sumie nie pamietam ale moze to zadzialac albo nie z ww. komunikatorem. co...

Konfiguracja Squid i iptables na Debianie - przekierowanie portów, brak łączności

Witam, konfiguruję router na Debianie i potrzebuję używać Squid'a jako proxy oraz do zbierania logów. Wydaje się, że wszystko skonfigurowałem poprawnie, jednak gdy próbuję przekierować port 80 na port Squid'a (u mnie 3130) cała łączność ze światem pada. Wypróbowałem już chyba wszystkie możliwe sposoby zapisu iptables i nie działa. Jeśli nie nasłuchuje...

Dlaczego Niceshaper ubija pakiety idące przez proxy Dansguardiana ?

Dlatego lepiej obejrzeć Wiresharkiem. Witam. Na hoście 201 zainstalowałem Wireshark-a. Wyniki testów z jego użyciem są następujące. 1. Cały ruch WWW hosta 201 przekierowany na Dansguardiana Na routerze (192.168.1.1) ustawione przekierowanie całego ruchu WWW na proxy Dansguardiana (192.168.1.1:8080) iptables -t nat -A PREROUTING -s 192.168.1.201 -p...

Serwer nat. Serwer umożliwiający ustalenie limitu prędkości.

poszukuję serwera (programu) do udostępniania netu (nat nie proxy!), który umożliwia ustalanie limitu prędkości dla każdego ip oddzielnie, HTB oraz przekierowywanie portów iptables Słyszałem, że podane możliwości ma kerio winroute Winroute nie ma podziału pasma. System: winda albo linux Powyższe wszystko dotyczy Linuxa ale vajbardziej odpowiadałby...

Jak skonfigurować HOT SPOT z DHCP i proxy do przekierowania HTTP?

Witam, chyba wprowadziłem was w błąd z góry Przepraszam panowie. Problem jest inny, hot spot oczywiście ma być tyle ze za 100 lat :), problem polega tylko na tym, np. Wchodzę z telefonu na dostępną sieć WIFI która mi się pokazała, ona mnie przekierowuje na stronkę zarejestruj się, po zarejestrowaniu mam dostęp do internetu. Teraz jak takie coś zrobić...

Konfiguracja serwera na Linux Mandrake: firewall, poczta, FTP, DHCP, SSH, AP Planet

tutaj masz cos odnosnie filtrowania i maskarady czyli filtry stateful-inspection: http://arch.ipsec.pl/iptables/iptables.p... to tak na dobry poczatek, potem druga wazna sprawa jest zastanowienie sie ktore uslugi beda tak naprawde wykorzystywane na Twoim serwerku, kazdy demon oferujacy jakas usluge to potencjalna dodatkowa dziura w serwerku, takze im...

Slackware: Strony nie ładują się na stanowiskach roboczych, np. Allegro.pl

moze mala podpowiedz bo sie gubie skpiowalem kod pytanie jak go zmodyfikowac? start () { echo "Starting NAT..." echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0/0 -d 192.168.0.254/255.255.25 iptables -t filter -A FORWARD -o ppp0 -i eth0 -s 192.168.0.254/255.255.255.0 -d for...

Linux Intrux Trustix - Błąd zapisu ustawień w panelu FIQS i komunikat o pliku

z pamiecią 196mb proxy dla małej scieci powinno chodzic (np 48mb RAM dla proxy ) w zaleznosci ile jest teraz zajętego ,z skompilowanym jajkiem 2.6 system zajmuje 20mb :D o do logowania mozesz uzyć tcpdump + mysql ,lub ulog oto regółka dla sieci : iptables -t nat -A PREROUTING -i eth1 -m state --state NEW -j ULOG pliki z logiem są w katalogu /var/log/ulog/...

Skrypt na Linux do blokady stron z komunikatem na serwerze

Dodaj odpowiednie wpisy do plików "host.allow" i "host.deny" znajdujących się w "/etc" No i co się stanie? Jeśli chcesz zablokować kilka stron to iptables do tego super się nada ale komunikatu o tym że użytkownik ma zablokowaną stronę nie dostanie. Wyświetli mu się ze nie można załadować strony i aby klikną "odśwież". Możesz też skonfigurować serwer...

Router Planet BM 500 – konfiguracja przekierowania portów i poprawa wydajności

dj_pielgrzym nie odpowiedziałeś nam na pytanie: Ale możesz powiedzieć dlaczego chcesz blokować :?: Może chcesz zmodyfikować IM Blocking w MH-2000? Tam powycinane wszystko w pień, czy skutecznie :?::?: MSN Messenger Blocking Yahoo Messenger Blocking ICQ Messenger Blocking QQ Messenger Blocking Skype Messenger Blocking Dziwię się, że Twoi users nie pomyśleli...

Jak skonfigurować router na Linuxie do blokowania P2P i portów, np. CS 27015?

Jednak skuteczniej. Przez iptables nie zablokujesz P2P w 100%, kol. witux ma całkowitą rację. Wystarczy, że user w programie do torrentów ustawi port 80, włączy DTH, szyfrowanie i będzie korzystał z coraz bardziej popularnych Magnet Linków. Tyle wystarczy, żeby obejść Twoje regułki. Z kolei blokadę na strony bez trudu można obejść przez bramki Proxy....

LMS na Debianie - jak skonfigurować daemony do zarządzania siecią LAN?

Teoretycznie działa. tzn. wiem że się uruchamia, ale zwraca coś takiego: lms-mgc, version 1.11.13 Dira (C) 2001-2011 LMS Developers Using file /etc/lms/lms-mgc.ini as config. Executing "ethers" instance... Starting up instance: ethers Instance ethers finished with code 1. Executing "oidentd" instance... Starting up instance:...

Jak ograniczyć transfer na 20 komputerach bez serwera? Urządzenia i koszty

Skoro rozdzielasz łącze w razie kłopotów niestety to Ty musisz wykazać, kto co w problematycznym okresie robił - tu bardzo przydadzą się logi - jakby co "smutni panowie" odwiedzają właściciela łącza. :D Widziałbym tu switch 24 porty plus serwer (np. ubuntu) z regułami określającymi co komu wolno (np. iptables) - kto ma dostęp do netu, filtrowanie n.p....

Baner GG - podmiana przez Apache i iptables, problem z trzecim ładowaniem

zamiast wymienionego sniffera HTTP polecam ten: Fiddler is a Web Debugging Proxy which logs all HTTP(S) traffic between your computer and the Internet. Fiddler allows you to inspect all HTTP(S) traffic, set breakpoints, and "fiddle" with incoming or outgoing data. Fiddler includes a powerful event-based scripting subsystem, and can be extended using...

Czy PC z AMD E350M1 jako router i serwer to dobry pomysł przy łączu 100/50mbit?

Budowanie własnego routera moim skromnym zdaniem i ma i nie ma sensu :D Głównym powodem jest pobór prądu. Router fabryczny to około 5 W (linksys wrt 54GC pobierał mi do 4 W) a router wykonany w oparciu o jakiś komputer to co najmniej 30-40 W (tyle pobierał mi router zbudowany w oparciu o Pentium III 933 MHz + płyta główna + 512 MB RAM + 2 karty sieciowe...

Konfiguracja sieci na linuksie - Knoppix, router, firewall

Witam... Czy ktoś wie może gdzie szukac inf na temat powyzszych zagadnien?... Najlepiej od podstaw :) 1. ROUTER-FIREWALL 1.Wykonać konfigurację sieciową z routerem izolującym od siebie dwie sieci lokalne (2 komputery - router - 1 komputer). 2.Zademonstrować działanie funkcji firewalla na routerze: pokazać filtrowanie pakietów na podstawie adresu IP...

Wybór wersji Linuxa dla początkującego do serwera FTP, proxy, mail, streaming

Ostatnio używam Debiana, instalacja softu to istne marzenie, kompilacja ze źródeł za pomocą apta też bezproblemowa. Co do pierwszego i drugiego wszystko ok tylko skąd u mnie w debieanie tylu użytkowników i grup?? Może dlatego że każdy program tworzy sobie własną grupę i użytkownika.. żeby nie to że najpierw opanowałem slackware i HTB + IPTABLES to...

Mikrotik - Sterowanie dostępem do internetu dla klientów (?)

Witam, konfiguruję router mikrotika w swojej firmie i mam problem jak sprawnie i wygodnie zrealizować blokowanie lub nadawanie poszczególnym użytkownikom lub komputerom dostępu do internetu bez zabierania im dostępu do całej sieci lokalnej.. Nasz wcześniejszy router oparty o klasyczny serwer z gentoo na pokładzie miał skrypt który na podstawie listy...

Konfiguracja Apache: Jak podzielić strony na dwa niezależne łącza IP?

A tak wogóle, to to, że potrzebujesz hostingu dwóch stron, to nie ma potrzeby używać dwóch łącz - można hostować wiele stron pod tym samym adresem IP (robisz to na vhostach pod apache lub rozwiązanie pośrednie typu reverse proxy). Warunkiem jest posiadanie wykupionej usługi DNS lub swój własny serwer DNS aby dodać odpowiednie wpisy, a następnie skonfigurować...

Linux - terminal do odwiedzania wybranych stron WWW

1. Czy jest możliwość filtrowania ruchu indywidualnie, na wybranych adresach IP lokalnych maszyn, bez wpływu na pozostałe komputery w sieci? iptables. 2. Czy jest możliwość deklaracji różnych konfiguracji / różnych ograniczeń dla różnych IP lokalnych maszyn? Pewnie jest. 3. Jeśli serwer ma zacząć pełnić również rolę serwera proxy, to jaką przestrzenią...

Konfiguracja Shapperd z 2 kartami sieciowymi dla Neostrady 512 Kbit

Co tu jest zle albo czego brakuje. Pomozcie. Korzystam z redhata 7.3 ; jadro skompilowane pod obsluge cbq iproute i oczywiscie iptables. A to co do tej pory zrobilem: konfig shaperd: internet_iface=eth0 #ipchains_path=/sbin/ipchains iptables_path=/sbin/iptables tc_path=/sbin/tc # timeout of tcp connection on masquerade # for kernel 2.2.x (in seconds)...

Jak skonfigurować podział zadań między WiFi a LAN dla HTTP i P2P?

ubuntu to tez linux :D W poniższym artykule pragnę opisać sposób podłączenia do serwera 2 niezależnych łacz i podział w taki sposób aby na jednym były strony www, komunikatory itd. a na 2 reszta ruchu czyli p2p, ftp (to co najbardziej zapycha łacze). Na początku trzeba skompilować jądro zaznaczając opcje(szczerze powiedziawszy najlepiej zaznaczyc prawie...

Google blokuje wyszukiwanie w sieci LAN urzędu - jak usunąć captche?

Jeżeli to jest urząd (czyli są przetwarzane dane osobowe) to nie za bardzo mogę pojąć jak można było dopuścić do takiej sytuacji, że na stacjach roboczych w ogóle są jakiekolwiek wirusy lub inny syf :!: Jeśli jesteś osobą odpowiedzialną za informatykę w tym miejscu, ja by widział to następująco: 1. Router z logowaniem ruchu sieciowego (np. jakiś serwer...

Jak przypisać zewnętrzne IP z puli DSL do użytkownika w iptables?

ProxyARP [url=http://www.sjdjweis.com/linux/proxy...

Ocena skryptu iptables dla serwera z dwoma kartami sieciowymi

Wrzucam wynik z Zenmap-a (nakładki graficznej na nmapa, zwykły nmap mi się jakoś nie chciał uruchomić) Ponadto musiałem pominąć skanowanie UDP (program się zawieszał). nmap -sS -p 1-65535 -T4 -A -v 192.168.2.6 Starting Nmap 5.51 ( http://nmap.org ) at 2012-01-17 13:49 Środkowoeuropejski czas stand. NSE: Loaded 57 scripts for scanning....

Instalacja serwera VPN na Debianie z szyfrowaniem i logowaniem (PPTP, L2TP)

Usługa wstaje root(at)Serwer:~# /etc/init.d/pptpd restart Restarting PPTP: Stopping PPTP: pptpd. Starting PPTP Daemon: pptpd. root(at)Serwer:~# Nie wiem gdzie są logi serwera pptpd. Działają inne usługi sprawdzałem ssh i nginx. Firewall jeszcze nie instalowałem, mam zamiar zainstalować iptables gdy wszystko będzie działać. dodam ze ip linuxa to 192.168.30.200,...

R Pi 3 - Brak dostępu do internetu przez VPN pptpd, co robić?

Witam. zainstalowałem na R Pi 3 VPN server pptpd Mogę się połączyć z VPN ale nie działają strony na kliencie. Na R pi działają www. Sprawdzałem czy to DNS nie działa prawidłowo i niestety poprzez IP też nie mogę wyświetlić strony. pptpd-options ########################################... # $Id$ # # Sample Poptop PPP...

OpenVPN - brak dostępu z klienta do sieci zewnętrznej za serwerem

Witam, posiadam tunel vpn skonfigurowany pomiędzy dwoma routerami opartymi o debiana. Tunel działa poprawnie pomiędzy sieciami wewnętrznymi. Problem pojawia się kiedy chcę przerutować ruch do podsieci znajdującej się za klientem opevpn. Sytuacja wygląda tak, że za klientem openvpn jest sieć prywatna 172.16.6.0/24, chcę uzyskać do niej dostęp z sieci...

[debian] server pptpd do połączeń w virtualnej sieci lan

Dla osób chcących w przyszłości znaleźć rozwiązanie, oto one: Wszytskie poniższe czynności należy wykonywać z poziomu usera mające uprawnienia root Instalacja serwera pptp poprzez: apt-get update apt-get install pptpd Przy każdorazowym poprawnym połączeniu należy uruchomić polecenie wewnątrz skryptu bash znajdującego się w katalogu: /etc/ppp/ip-up.d/...

Konfiguracja OpenVPN - brak dostępu do internetu z publicznego IP serwera

Witam Postawiłem serwer VPN, połączenie jest nawiązane poprawnie, tylko mam problem z dostępem do internetu z publicznego adresu IP serwera Blokując linię w pliku serwer.conf ;push "redirect-gateway def1 bypass-dhcp" internet po stronie klientów działa z tym, że nie pod pub. IP serwera tylko pod ISP. Moja sieć to PLAY Dodałem regułę w iptables...

VPN między 3 sieciami lokalnymi na Neostradzie z DynDNS – stabilne połączenie routerami

Przetestowałem to samo na wyższym modelu Qnap TS-219P II. Efekt jest identyczny. Zamieszczam niżej wszystkie parametry jądra związane z siecią. Tuneli jest tutaj mniej bo testowałem tylko na jednym czy zachowa się tak samo jak ten niższy Qnap. net.netfilter.nf_log.0 = NONE net.netfilter.nf_log.1 = NONE net.netfilter.nf_log.2 = NONE net.netfilter.nf_log.3...

Debian 7 - Problemy z logowaniem do serwera VPN PPTPD, błędy 619 i 807

Witam, W poniedziałek został uruchomiony u klienta serwer VPN w oparciu o PPTPD dla około 30 klientów zastępując serwer VPN na routerze CISCO który nie dawał już rady. Wszystko zrobiono na podstawie wypadkowej wielu instrukcji dostępnych w necie i na pierwszy rzut oka działał bez zarzutów. Po chwili okazało się że kilku klientów nie mogło się zalogować...

VPN PPTP na Raspberry Pi – połączenie działa, brak dostępu do sieci lokalnej

Zainstalowałem serwer VPN według tej instrukcji http://rembiejewski.pl/blog/raspberry-pi... Telefon z androidem potrafi się połączyć z serwerem VPN zarówno w sieci lokalnej jak i sieci komórkowej wtedy wpisuje publiczne IP mojej sieci. IP routera 192.168.100.1 IP Raspberry Pi 192.168.100.105 IP DHCP jakie przydziela router 192.168.100.100-199...

Firewall odrzuca pakiety OpenVPN na porcie 7480 UDP - Shorewall i iptables

Chcę sobie powstawić własnego VPN-a na OpenVPN. Korzystam ze shorewalla będącego nakładką na iptables. Mam problem, że firewall odrzuca pakiety pochodzące z OpenVPN. Próbowałem już dodawać wpisy do ip route table czy kombinować z zaporą ale to nic nie dało. OpenVPN nasłuchuje na porcie 7480 na protokole UDP. Mam nadzieję, że ktoś mi pomoże. Ustawienia...

Jak skonfigurować SQUID z HTB i IPTABLES na Debianie do podziału pasma?

witam.... Może i problem znany ale polecam przeczytać pierwsze 10 linków z google i okazuje sie każdy ma inny problem i nikt sensownie nie gada. :D otóż: :arrow: Mam serwer na Debianie ETH 4.0 jajko 2.6.24, iptables 1.4.0, IMQ, HTB, Iproute2, i SQUID 2.6 STABLE 5 - narazie domyślny z dystrybucji. Okazuje sie że SQUID rozwala cały podział pasma oparty...

Router+serwer PC - Jaki linux i jak to ugryźć? :)

Witam wszystkich. Temat przewijał się na forum i google. Jednak ze względu na to, że trochę dużo tego jest nie zdołałem przeczytać za wiele. Ale wracając do sedna problemu... Mam PC o następujących parametrach: Mobo Procomp BIW1M + CPU Celeron 700MHz 384MB RAM HDD 1GB + 40GB Napęd CD 2xRTL8139D + Karta WiFi na RT2561ST Jakiś tam "zasilacz" 300W Plus...