filtrowanie pakietow

Masz problemy z siecią bądź internetem? Zapytaj tu
RuFiK
Posty: 40
Rejestracja: 17 lipca 2007, 00:48
Lokalizacja: Skar¿ysko-Kam.

filtrowanie pakietow

Post autor: RuFiK »

witam

chcialbym u siebie zrobic cos na zasadzie "bany" czyli mam jakies ip chce dopisac i typ nie ma wstepu na serwer, nie bede ukrywal trche cienki z iptables jestem i dlatego mam prosbe czy mozecie cos dla stworzyc te regulke .. i opisac co i jak ?

pozdrawiam
Rad
Member
Posty: 1208
Rejestracja: 28 czerwca 2006, 15:05

Post autor: Rad »

Kod: Zaznacz cały

iptables -A INPUT -s adres.ip -j DROP
Powinno wystarczyć.
RuFiK
Posty: 40
Rejestracja: 17 lipca 2007, 00:48
Lokalizacja: Skar¿ysko-Kam.

Post autor: RuFiK »

i mam to dopisac w /etc/hosts.deny ?

[ Dodano: 2008-01-19, 13:17 ]
i mam jeszcze jedno pytanie, jak juz zaczne dodawac wpisy, to gdzie one sa dodane, mozna prosic i sciezke, oraz jaka jest komenda na wykasowanie danego wpisu

pzdr
Rad
Member
Posty: 1208
Rejestracja: 28 czerwca 2006, 15:05

Post autor: Rad »

RuFiK pisze:i mam to dopisac w /etc/hosts.deny ?
Nie, masz to wpisać w konsoli na roocie. Pytałeś się o iptables, więc dałem ci regułkę, ale może właśnie lepszym rozwiązaniem będzie edycja pliku hosts.deny i wpisanie tam adresów ip w formie

Kod: Zaznacz cały

ALL: adres.ip
A te regułki, które ci podałem są dodawane do łańcucha INPUT w filtrze pakietów, możesz je sobie zapisać komendą iptables-save, a potem załadować komendą iptables-restore. Po szczegóły odsyłam do manuala.

W ogóle powinieneś trochę poszukać w internecie na ten temat, to są raczej podstawy...
Jacekalex
Posty: 30
Rejestracja: 06 stycznia 2008, 17:12

Kwadratura koła.

Post autor: Jacekalex »

Można tak dodawać numery IP - do chwili - póki nie sprubujesz blokować kogoś - kto używa np. neostrady - - po każdym włączeniu kompute5ra inne IP (dynamiczny IP), lub korzysta z projektu TOR.

Lepiej pokombinuj z systemami IDS:
Jeśli chcesz zabezpieczyć hosta - lepiej pokombinuj trochę ze snortem +inline (lub snortsam albo guardian.pl), również Portsentry.

Zajrzyj tutaj: http://debian.linux.pl/viewtopic.php?t=6182

To by było na tyle.

Pozdrawiam
RuFiK
Posty: 40
Rejestracja: 17 lipca 2007, 00:48
Lokalizacja: Skar¿ysko-Kam.

Post autor: RuFiK »

witam, jednak postanowilem z iptables sie pobawic

teraz mam pytacie, dodalem do tablicy DROP, i chcialbym wyswietlic wszytkie adresy jaki dodalem , jakie jest polecenie :)

pzdr
jaSS
Beginner
Posty: 388
Rejestracja: 02 czerwca 2006, 08:57

Post autor: jaSS »

Nie wiem co masz na myśli mówiąc "tablica DROP" ale

Kod: Zaznacz cały

iptables -L
powinno być pomocne.

A zabawę dobrze zaczynać od przeczytania dokumentacji ;)
RuFiK
Posty: 40
Rejestracja: 17 lipca 2007, 00:48
Lokalizacja: Skar¿ysko-Kam.

Post autor: RuFiK »

hehe nom moze źle okreslilem :D
ale dokladnie oto :)
a teraz jak bym chcial wykasowac ktorys z wpisow ?
Rad
Member
Posty: 1208
Rejestracja: 28 czerwca 2006, 15:05

Post autor: Rad »

RuFiK pisze:a teraz jak bym chcial wykasowac ktorys z wpisow ?
Za pomocą -D.
ODPOWIEDZ