 Блокировка внешнего трафика в Linux, Киньте инструкцию :) |
Здравствуйте, гость ( Вход | Регистрация )
Дополнительные правила раздела Операционные системыВ данном форуме можно обсуждать только легальные, то есть законные действия с операционными системами и всем, что с ними связано.
Обсуждение, упоминание, ссылки, просьбы вареза в данном форуме категорически запрещены !!! Нарушители будут строго наказываться.
| Блокировка внешнего трафика в Linux, Киньте инструкцию :) |
  Sep 23 2007, 16:28
Сообщение
#1
|
|
 Продвинутый пользователь  Группа: Posters Сообщений: 254 Регистрация: 12.7.2006 Из: Mw Пользователь №: 928  |
Знаю тема или темы создавались, но там нен было ответа
 Нужно внешний трафик блокировать iptables'ом или как посоветуете  Киньте пожалуйста сюда или ссылку на how-to или еще что И со свежим диапазоном ВолгаТелеком P.S: Я к ВолгаТелеком подключен, дистр Mandriva Linux 2007 Spring Я думаю что не только я страдаю с утечкой трафом Это тема спасет нас
Сообщение отредактировал wMw - Sep 23 2007, 16:29 -------------------- 0 1 0
0 0 1 1 1 1 |
 |
 
|
 |
|
Sep 23 2007, 19:16
Сообщение
#2
|
|
 Супер постер  Группа: Local moder Сообщений: 585 Регистрация: 26.6.2007 Из: 4е6ы Пользователь №: 7,342 |
iptables -P INPUT DENY
iptables -A INPUT -p tcp --tcp-flags SYN.ACK ACK -j ACCEPT iptables -A INPUT -j intnets а в intnets - проверка на соответствие бесплатным адресам iptables -A intnets -s $subnet1/mask1 -j ACCEPT ... для ADSL iptables -N intranet iptables -A intranet -s 192.168.иличтотамутебя -j ACCEPT iptables -A intranet -s 213.24.220.0/22 -j ACCEPT iptables -A intranet -s 213.24.104.0/21 -j ACCEPT iptables -A intranet -s 10.0.0.0/8 -j ACCEPT iptables -A intranet -s 192.168.0.0/16 -j ACCEPT iptables -A intranet -s 172.16.0.0/16 -j ACCEPT iptables -A intranet -s 217.106.164.0/22 -j ACCEPT iptables -A intranet -s 217.107.172.0/23 -j ACCEPT iptables -A intranet -s 213.59.78.0/23 -j ACCEPT iptables -A intranet -s 89.151.128.0/18 -j ACCEPT iptables -P INPUT DENY iptables -A INPUT -p tcp --tcp-flags SYN.ACK ACK -j ACCEPT iptables -A INPUT -j intranet (L) Сообщение отредактировал Ayoni - Sep 25 2007, 22:54 -------------------- Многие вещи нам непонятны не потому, что наши понятия слабы, а потому что эти вещи не входят в круг наших понятий
Мой блог здесь = > http://portal.gorod428.ru/blogs/айони |
|
|
|
|
Oct 3 2007, 21:57
Сообщение
#3
|
|
|
Продвинутый пользователь Группа: Posters Сообщений: 212 Регистрация: 4.6.2007 Пользователь №: 6,932 |
Цитата(Ayoni @ Sep 23 2007, 20:16)  iptables -P INPUT DENY iptables -A INPUT -p tcp --tcp-flags SYN.ACK ACK -j ACCEPT iptables -A INPUT -j intnets а в intnets - проверка на соответствие бесплатным адресам iptables -A intnets -s $subnet1/mask1 -j ACCEPT ... для ADSL iptables -N intranet iptables -A intranet -s 192.168.иличтотамутебя -j ACCEPT iptables -A intranet -s 213.24.220.0/22 -j ACCEPT iptables -A intranet -s 213.24.104.0/21 -j ACCEPT iptables -A intranet -s 10.0.0.0/8 -j ACCEPT iptables -A intranet -s 192.168.0.0/16 -j ACCEPT iptables -A intranet -s 172.16.0.0/16 -j ACCEPT iptables -A intranet -s 217.106.164.0/22 -j ACCEPT iptables -A intranet -s 217.107.172.0/23 -j ACCEPT iptables -A intranet -s 213.59.78.0/23 -j ACCEPT iptables -A intranet -s 89.151.128.0/18 -j ACCEPT iptables -P INPUT DENY iptables -A INPUT -p tcp --tcp-flags SYN.ACK ACK -j ACCEPT iptables -A INPUT -j intranet (L) уууу Айончег скока буков))) и вопрос по существу это все лочит внешнит траф полностью? т.е. буит ли у меня доступ на внешку или только на разрешенные диапазоны? и если таки доступа НЕ будет то нафиг так делать? opennet.ru это конечно хорошо но оно внешка и читать я полаю нада будет дофигищу... помоему проще сделать один шаблон на всех ленивых линуксойдов ВТщников и прекратить уже посылать курить маны... Сообщение отредактировал fajro - Oct 3 2007, 21:59 -------------------- * Geh nach Biberstadt! * |
|
|
|
|
Oct 3 2007, 22:47
Сообщение
#4
|
|
|
PAUK-NET.RU TEAM  Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
Цитата(fajro @ Oct 3 2007, 22:57) помоему проще сделать один шаблон на всех ленивых линуксойдов ВТщников и прекратить уже посылать курить маны... Проще - это послать нафиг лентяев
|
|
|
|
wMw Блокировка внешнего трафика в Linux Sep 23 2007, 16:28
sad_but_true man iptables Sep 23 2007, 19:10
SiMM Цитата(Ayoni @ Sep 23 2007, 20:16) iptabl... Sep 23 2007, 19:32 wMw Цитата(Ayoni @ Sep 23 2007, 20:16) iptabl... Sep 23 2007, 20:00
vituuha Цитата(wMw @ Sep 23 2007, 21:00) В iptabl... Oct 2 2007, 19:36 Amp Не у всех ленивых линуксоидов "трафикофобия... Oct 3 2007, 22:13 wMw Млин глупо велосипед создавать будет каждый мучить... Oct 4 2007, 06:44 fajro ха
ну вот... почитал man, понял что тут что значит... Oct 7 2007, 13:20 ChapaySergey Да поможет вам selinux Oct 7 2007, 17:04 fajro кстати есть еще предложение вместо фильтрации вход... Oct 7 2007, 17:32 karpen Цитата(fajro @ Oct 7 2007, 18:32) кстати ... Oct 7 2007, 19:31 fajro Цитата(karpen @ Oct 7 2007, 20:31) Зачем ... Oct 8 2007, 00:36 wMw СПАСИБО +ПЯДЪЪ ВСИИЕЕЕММ
Гы терь у карпена 4 зве... Oct 8 2007, 11:07 wMw Я выполнил все эти команды, но на www.ya.ru все ра... Oct 13 2007, 16:43 wMw UP ! Oct 14 2007, 16:26 karpen Сделай, плз, Кодiptables -L -v, если что-то покаже... Oct 15 2007, 12:00 wMw Не так прочитал, я МОГУ вйти на ya.ru, в этом и пр... Oct 15 2007, 17:43 karpen У тебя неправильно стоит политика по умолчанию.
Сд... Oct 16 2007, 00:18 wMw Муахх конечно сделал, вылетаю ишо как
Я удалил во... Oct 16 2007, 13:33 wMw Я все сделал просто этот самый SuSEfirewall серви... Oct 28 2007, 18:27 fajro вообще то список вот тут есть - http://pauk.net.ru... Nov 10 2007, 18:41 fajro в связи с последними изменениями:
Цитатаiptables -... Mar 26 2008, 16:38 JOKESTER с новыми адресами нет? Jul 16 2008, 16:01 Amp Цитата(JOKESTER @ Jul 16 2008, 17:01) с н... Jul 16 2008, 18:26 JOKESTER Цитата(Amp @ Jul 16 2008, 19:26) Напиши
в... Jul 16 2008, 18:54 JOKESTER Кодiptables -N intranet
iptables -A intranet -s 10... Aug 5 2008, 12:05 |
|
Текстовая версия | Сейчас: 19th June 2025 - 21:54 |
