IPB

Здравствуйте, гость ( Вход | Регистрация )

> Дополнительные правила раздела Операционные системы

В данном форуме можно обсуждать только легальные, то есть законные действия с операционными системами и всем, что с ними связано.
Обсуждение, упоминание, ссылки, просьбы вареза в данном форуме категорически запрещены !!! Нарушители будут строго наказываться.

> Блокировка внешнего трафика в Linux, Киньте инструкцию :)
wMw
сообщение Sep 23 2007, 16:28
Сообщение #1


Продвинутый пользователь
***

Группа: Posters
Сообщений: 254
Регистрация: 12.7.2006
Из: Mw
Пользователь №: 928
Знаю тема или темы создавались, но там нен было ответа sad.gif

Нужно внешний трафик блокировать iptables'ом или как посоветуете smile.gif

Киньте пожалуйста сюда или ссылку на how-to или еще что smile.gif
И со свежим диапазоном ВолгаТелеком smile.gif

P.S: Я к ВолгаТелеком подключен, дистр Mandriva Linux 2007 Spring

Я думаю что не только я страдаю с утечкой трафом smile.gif Это тема спасет нас smile.gif

Сообщение отредактировал wMw - Sep 23 2007, 16:29


--------------------
0 1 0
0 0 1
1 1 1
Вернуться к началу страницы
 
+Цитировать сообщение
 
 Создать новую тему
Ответов
wMw
сообщение Sep 23 2007, 20:00
Сообщение #2


Продвинутый пользователь
***

Группа: Posters
Сообщений: 254
Регистрация: 12.7.2006
Из: Mw
Пользователь №: 928
Цитата(Ayoni @ Sep 23 2007, 20:16) *
iptables -P INPUT DENY
iptables -A INPUT -p tcp --tcp-flags SYN.ACK ACK -j ACCEPT
iptables -A INPUT -j intnets

а в intnets - проверка на соответствие бесплатным адресам
iptables -A intnets -s $subnet1/mask1 -j ACCEPT
...

для ADSL

iptables -N intranet
iptables -A intranet -s 192.168.иличтотамутебя -j ACCEPT
iptables -A intranet -s 213.24.220.0/22 -j ACCEPT
iptables -A intranet -s 213.24.104.0/21 -j ACCEPT
iptables -A intranet -s 10.0.0.0/8 -j ACCEPT
iptables -A intranet -s 192.168.0.0/16 -j ACCEPT
iptables -A intranet -s 172.16.0.0/16 -j ACCEPT
iptables -A intranet -s 217.106.164.0/22 -j ACCEPT
iptables -A intranet -s 217.107.172.0/23 -j ACCEPT
iptables -A intranet -s 213.59.78.0/23 -j ACCEPT
iptables -A intranet -s 89.151.128.0/18 -j ACCEPT
iptables -P INPUT DENY
iptables -A INPUT -p tcp --tcp-flags SYN.ACK ACK -j ACCEPT
iptables -A INPUT -j intranet

В iptables -P INPUT DENY пишет Bad policy name

Мдя уж совсем непонимаю что все эти команды делают с ИП эт лан исключения как вроде smile.gif Может у кого русский how-to будет smile.gif

А можно сразу такой списочек чтобы все блочило и ВТ разрешало.Думаю всем такое надо smile.gif

Сообщение отредактировал wMw - Sep 23 2007, 20:03


--------------------
0 1 0
0 0 1
1 1 1
Вернуться к началу страницы
 
+Цитировать сообщение

Сообщений в этой теме
- wMw   Блокировка внешнего трафика в Linux   Sep 23 2007, 16:28
- - sad_but_true   man iptables   Sep 23 2007, 19:10
- - Ayoni   iptables -P INPUT DENY iptables -A INPUT -p tcp --...   Sep 23 2007, 19:16
|- - SiMM   Цитата(Ayoni @ Sep 23 2007, 20:16) iptabl...   Sep 23 2007, 19:32
|- - fajro   Цитата(Ayoni @ Sep 23 2007, 20:16) iptabl...   Oct 3 2007, 21:57
|- - SiMM   Цитата(fajro @ Oct 3 2007, 22:57) помоему...   Oct 3 2007, 22:47
- - wMw   Цитата(Ayoni @ Sep 23 2007, 20:16) iptabl...   Sep 23 2007, 20:00
|- - vituuha   Цитата(wMw @ Sep 23 2007, 21:00) В iptabl...   Oct 2 2007, 19:36
- - Amp   Не у всех ленивых линуксоидов "трафикофобия...   Oct 3 2007, 22:13
- - wMw   Млин глупо велосипед создавать будет каждый мучить...   Oct 4 2007, 06:44
|- - fajro   ха ну вот... почитал man, понял что тут что значит...   Oct 7 2007, 13:20
- - ChapaySergey   Да поможет вам selinux   Oct 7 2007, 17:04
- - fajro   кстати есть еще предложение вместо фильтрации вход...   Oct 7 2007, 17:32
|- - karpen   Цитата(fajro @ Oct 7 2007, 18:32) кстати ...   Oct 7 2007, 19:31
|- - fajro   Цитата(karpen @ Oct 7 2007, 20:31) Зачем ...   Oct 8 2007, 00:36
- - wMw   СПАСИБО +ПЯДЪЪ ВСИИЕЕЕММ Гы терь у карпена 4 зве...   Oct 8 2007, 11:07
- - wMw   Я выполнил все эти команды, но на www.ya.ru все ра...   Oct 13 2007, 16:43
- - wMw   UP !   Oct 14 2007, 16:26
- - karpen   Сделай, плз, Кодiptables -L -v, если что-то покаже...   Oct 15 2007, 12:00
- - wMw   Не так прочитал, я МОГУ вйти на ya.ru, в этом и пр...   Oct 15 2007, 17:43
- - karpen   У тебя неправильно стоит политика по умолчанию. Сд...   Oct 16 2007, 00:18
- - wMw   Муахх конечно сделал, вылетаю ишо как Я удалил во...   Oct 16 2007, 13:33
- - wMw   Я все сделал просто этот самый SuSEfirewall серви...   Oct 28 2007, 18:27
- - fajro   вообще то список вот тут есть - http://pauk.net.ru...   Nov 10 2007, 18:41
- - fajro   в связи с последними изменениями: Цитатаiptables -...   Mar 26 2008, 16:38
- - JOKESTER   с новыми адресами нет?   Jul 16 2008, 16:01
|- - Amp   Цитата(JOKESTER @ Jul 16 2008, 17:01) с н...   Jul 16 2008, 18:26
|- - JOKESTER   Цитата(Amp @ Jul 16 2008, 19:26) Напиши в...   Jul 16 2008, 18:54
- - JOKESTER   Кодiptables -N intranet iptables -A intranet -s 10...   Aug 5 2008, 12:05

« Предыдущая тема · Операционные системы · Следующая тема »
 

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 19th June 2025 - 21:09
Форум IP.Board © 2025  IPS, Inc.