|
czy skrypty firewalla dzialaja?
|
| the_foe |
Dodano 08-04-2007 19:28
|
User
Posty: 77
Dołączył: 11/09/2006 01:25
|
Bo dochodze do wniosku ze nie dzialaja, przynajmniej u mnie na tomato 1.6 jako gateway.
Takie cos chyba powinno dzialac bez laski:
iptables -s 207.46.197.32 -j DROP
Nie dziala. Oczywiscie router po rebocie.
Skrypty robsona tez mi nie dzialaja.
Moze ja czegos nie rozumiem?
EDIT:
zadzialalo, metoda prob i bledow cos takiego:
iptables -I FORWARD -s 207.46.0.0/16 -d 192.168.1.100/32 -j DROP
Edytowany przez the_foe dnia 08-04-2007 23:33
|
| |
|
|
| the_foe |
Dodano 11-04-2007 11:42
|
User
Posty: 77
Dołączył: 11/09/2006 01:25
|
i koopa takie cos niby dziala:
iptables -I FORWARD -s 207.46.0.0/16 -d 192.168.1.100/32 -j DROP
ale np skype przechodzi jak przez maslo!!! tego ipika nie ma juz na liscie qosa ale polaczenie moze byc spokojnie realizowane.
Probowalem INSERT zamiast FORWARD ale w ogole nie dziala!
Ludzie, niech ktos w koncu odpowie "JAK ZBLOKOWAC NA AMEN JAKIES IP!" |
| |
|
|
| bigl |
Dodano 11-04-2007 15:08
|
Maxi User
Posty: 991
Dołączył: 17/05/2006 00:12
|
Przecież Skype to P2P i jeśli nie może bezpośrednio się skomunikować to zrobi to pośrednio przez innego klienta. Także to nie jest metoda do zablokowania skype - no chyba, żebyś dał drop-owanie całej komunikacji z konkretnym IP z LAN-u.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
| |
|
|
| Larus |
Dodano 11-04-2007 15:48
|
User
Posty: 54
Dołączył: 03/07/2006 10:56
|
Cytat:
> iptables -I FORWARD -s 207.46.0.0/16 -d 192.168.1.100/32 -j DROP
Po co ten adres 207.46.0.0/16 ??
Jak ma ciąc wsio to:
iptables -t nat -I POSTROUTING -s 192.168.1.100/32 -j DROP
|
| |
|
|
| obsy |
Dodano 11-04-2007 15:57
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Rok temu  był artykuł o blokowaniu skype: http://dev.computerworld.pl/news/92355.html
Nie takie proste jak widać...
|
| |
|
|
| the_foe |
Dodano 11-04-2007 18:11
|
User
Posty: 77
Dołączył: 11/09/2006 01:25
|
Cytat obsy napisał/a:
Rok temu był artykuł o blokowaniu skype: http://dev.computerworld.pl/news/92355.html
Nie takie proste jak widać...
Jezuu, nie chce blokowac skype, chce blokowac IP. Mowie tylko ze skype radzi sobie z tym co wystrugalem. |
| |
|
|
| the_foe |
Dodano 11-04-2007 18:12
|
User
Posty: 77
Dołączył: 11/09/2006 01:25
|
Cytat bigl napisał/a:
Przecież Skype to P2P i jeśli nie może bezpośrednio się skomunikować to zrobi to pośrednio przez innego klienta. Także to nie jest metoda do zablokowania skype - no chyba, żebyś dał drop-owanie całej komunikacji z konkretnym IP z LAN-u.
chce zblokowac KONKRETNE IP zewnetrzne. |
| |
|
|
| obsy |
Dodano 11-04-2007 18:21
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
No to napisałeś że Ci działa, a potem że jednak skype Ci przechodzi. To co w końcu chcesz zrobić?
Zablokować, żeby host z sieci nie dostał się zewnątrz na określony adres?
|
| |
|
|
| Larus |
Dodano 11-04-2007 18:48
|
User
Posty: 54
Dołączył: 03/07/2006 10:56
|
Cytat the_foe napisał/a:
chce zblokowac KONKRETNE IP zewnetrzne.
Strasznie nieprecyzyjnie się wyrażasz, ja też jak widać nie zrozumiałem twojego problemu.
PS.
iptables -I INPUT -s xxx.xxx.xxx.xxx/32 -j DROP
iptables -I FORWARD -s xxx.xxx.xxx.xxx/32 -j DROP
iptables -I OUTPUT -d xxx.xxx.xxx.xxx/32 -j DROP
Musi działać.
Edytowany przez Larus dnia 11-04-2007 19:15
|
| |
|
' target='_blank'>Link
