|
blokowanie dostępu do IP
|
| fini25 |
Dodano 08-02-2009 20:59
|
User
Posty: 1
Dołączył: 08/02/2009 20:54
|
Witam
Mam taki problem gnojki graja mi w sieci w gry przez neta (METIN) i zamulaja mi neta, próbowałem zablokowac porty zablokowac doste do tego serwera np
iptables -I INPUT -p tcp --dport 32001 -j DROP -s 192.168.1.11
iptables -A FORWARD -s 192.168.1.11 -d 79.110.84196 -j DROP
iptables -A INPUT -p tcp -s 192.168.1.11 --dport 32001 -j DROP
ale to nie działa jak można zablokować zeby nie grali
próbowałem już edytować plik /etc/config/firewall i dopisac :
drop port=32001 src=79.110.84.196
dropport=32001 src=192.168.1.11
dropport=32001 dest=79.110.84.196
dropport=32001 dest=192.168.1.11
i tez nic to nie dalo poradźcie jaki jest jeszcze sposób |
| |
|
|
| Adik |
Dodano 08-03-2009 10:30
|
User
Posty: 178
Dołączył: 15/08/2006 09:07
|
Dołączam się do pytania, dlaczego taki wpis nie działa?
config 'rule'
option '_name' 'google'
option 'src' 'lan'
option 'dest' 'wan'
option 'dest_ip' '216.239.59.104'
option 'src_port' '80'
option 'proto' 'tcp'
option 'target' 'REJECT'
|
| |
|
|
| obsy |
Dodano 08-03-2009 10:37
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Bo nie src port a dest (nie źródłowy a docelowy). Ponadto, google to farma serwerów a jeden, wiec ten konkretny ip nic nie da jak przekieruje na geograficznie inny serwer.
|
| |
|
|
| Adik |
Dodano 08-03-2009 10:43
|
User
Posty: 178
Dołączył: 15/08/2006 09:07
|
Oczywiście dest. port, ale niestety nie blokuje. Google to był przykład, weźmy dowolna stronę, np. www.dvbviewer.com (207.44.144.47) - po zablokowaniu portu 80 strona nadal się ładuje.
|
| |
|
|
| Adik |
Dodano 09-03-2009 08:37
|
User
Posty: 178
Dołączył: 15/08/2006 09:07
|
Dziwne, że nie działa najprostsza regułka.  fini25 poradziłeś sobie z blokowaniem dostępu do konkretnego IP?
|
| |
|
|
| Adik |
Dodano 16-03-2009 13:07
|
User
Posty: 178
Dołączył: 15/08/2006 09:07
|
Działa po przekonfigurowaniu firewalla, do pliku /etc/firewall.user wrzucamy linijkę:
iptables -I OUTPUT -s IP_blokowanego_hosta -j DROP
|
| |
|
|
| shibby |
Dodano 16-03-2009 16:50
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
dodalbym jeszcze
iptables -I FORWARD -s IP_blokowanego_hosta -j DROP
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Motyl35 |
Dodano 06-07-2009 14:47
|
User
Posty: 103
Dołączył: 21/09/2008 21:52
|
Na Tomato zablokowałem Metin 2 w ten oto sposób :
iptables -t nat -A PREROUTING -m iprange --dst-range 83.141.21.1-83.141.21.254
-m iprange --src-range 192.168.8.100-192.168.8.254 -p all -j DROP
...inne sposoby znalezione w sieci nie działały. |
| |
|
' target='_blank'>Link
