Blokowanie IP przez iptables

Post autor: **dedito** » 11 października 2015, 15:28

Pokaż te próby "ataków".

gambi · Post autor: **gambi** » 11 października 2015, 16:43

Konkretnie chodzi o blokadę wysyłania strumienia z mojego dekodera tv.
Wygląda to tak, że w momencie odblokowania portów dla streamu automatycznie idzie okolo 3mb/s na ten adres.
Moja sieć wyglada tak
Debian_serwer - router_tplink - tuner tv

Post autor: **dedito** » 11 października 2015, 18:08

gambi pisze:Konkretnie chodzi o blokadę wysyłania strumienia z mojego dekodera tv.
Wygląda to tak, że w momencie odblokowania portów dla streamu automatycznie idzie okolo 3mb/s na ten adres.

Czyli na odwrót niż pisałeś.
Nie chcesz blokować dostępu z tej domeny tylko dostępu do tej domeny.
W takim razie w regułce zamiast INPUT użyj OUTPUT oraz zamiast -s (source) użyj -d (destination).
P.S. 3Mb/s - przedrostki mega piszemy z dużej litery.

gambi · Post autor: **gambi** » 11 października 2015, 20:05

dedito pisze:Czyli na odwrót niż pisałeś.
Nie chcesz blokować dostępu z tej domeny tylko dostępu do tej domeny.
W takim razie w regułce zamiast INPUT użyj OUTPUT oraz zamiast -s (source) użyj -d (destination).
P.S. 3Mb/s - przedrostki mega piszemy z dużej litery.

Niestety taki wpis w firewallu też nie zadziałał

Kod: Zaznacz cały

iptables -A OUTPUT -d 217.79.184.92 -j DROP

Nadal jest wysyłanie na poziomie 2,2Mb/s

Załącznik IFTOP.jpg nie jest już dostępny

mariaczi · Post autor: **mariaczi** » 11 października 2015, 21:24

gambi pisze:Debian_serwer - router_tplink - tuner tv

Gdzie masz LAN, WAN, jak puszczasz strumień?

Post autor: **dedito** » 11 października 2015, 21:24

dedito pisze:Pokaż te próby "ataków".

j.w.

mariaczi · Post autor: **mariaczi** » 11 października 2015, 21:26

dedito, gambiemu raczej chodzi o to, że ktoś nieproszony podłącza się pod jego strumień.

Post autor: **dedito** » 11 października 2015, 21:29

Gdyby tak było to regułka na "outpucie" powinna załatwić sprawę.
Kolega wspomniał coś o atakach dlatego chciałbym wiedzieć jak je wykrywa i interpretuje.
Poza tym w regułce użyto append (-A), także nie wiemy co jest wcześniej.
Potrzebny widok wszystkich regułek lub użycie zamiast -A opcji -I.

mariaczi · Post autor: **mariaczi** » 11 października 2015, 21:40

dedito pisze:Gdyby tak było to regułka na "outpucie" powinna załatwić sprawę.

Poczekam na odpowiedź gambiego, na moje pytanie. Rozjaśni to znacznie drogę pakietów

dedito pisze:Poza tym w regułce użyto append (-A), także nie wiemy co jest wcześniej.
Potrzebny widok wszystkich regułek lub użycie zamiast -A opcji -I.

Wiemy, podał swój skrypt firewalla

Post autor: **dedito** » 12 października 2015, 07:36

mariaczi pisze:Poczekam na odpowiedź gambiego, na moje pytanie. Rozjaśni to znacznie drogę pakietów

Wiemy, podał swój skrypt firewalla

Faktycznie, autor pokazał w pierwszym poście swój skrypt.
Ciężko to jednak nazwać firewallem skoro wszystkie polityki łańcuchów są na ACCEPT.