Poblokowanie portów GG, Skype

rabor · Post autor: **rabor** » 12 lutego 2008, 19:11

Witam!
Jestem początkującym użytkownikiem Debiana i mam pytanie jak skonfigurować IPTables żeby poblokować wszystkim użytkownikom sieci dostęp do portów na których działa GG i prawie wszystkim porty od Skype. Do skype mają mieć dostęp tylko 4 komputery. Obecnie wszyscy mają dostęp do wszystkiego.

Alana · Post autor: **Alana** » 13 lutego 2008, 20:59

Zablokowanie tych adresów ip prawdopodobnie załatwi gg:

Kod: Zaznacz cały

iptables -I FORWARD -s IP_USERA -d IP_Z_LISTY -j DROP
lista:
217.17.41.85
217.17.41.83
217.17.41.88
217.17.41.92
217.17.41.93
217.17.45.133
217.17.45.138
217.17.45.139
217.17.45.141
217.17.45.142
217.17.45.143
217.17.45.144
217.17.45.145
217.17.45.146
217.17.45.147
217.17.45.152

i tak dla każdego użytkownika i każdego ip, ale pewnie jest prostszy sposób.
Skype tak łatwo nie zablokujesz, możesz spróbować dodatku L7 do jądra (iptables).

brz · Post autor: **brz** » 13 lutego 2008, 21:51

Kod: Zaznacz cały

iptables -A INPUT -p TCP --dport 8074 -j DROP

A tak nie zadziala dla gejgadu? Zaznaczam, ze nie znam sie na iptables, ale z ciekawosci probowalem czegos poszukac. ;]

Alana · Post autor: **Alana** » 14 lutego 2008, 06:27

teraz gadu potrafi po ssl smigac i ta linijka juz nie wystarczy

ShinnRa · Post autor: **ShinnRa** » 14 lutego 2008, 09:06

rabor pisze:poblokować wszystkim użytkownikom sieci dostęp do portów na których działa GG

Kod: Zaznacz cały

iptables -A FORWARD -d 217.17.41.0/24 -J DROP
iptables -A FORWARD -d 217.17.45.0/24 -j DROP

coś w tym stylu, powinno zablokować całe gg (dostęp do serwerów gg)

rabor pisze:prawie wszystkim porty od Skype. Do skype maja mieć dostep tylko 4 kompy

analogicznie powinno być ze skype (ALE PEWIEN NA 100% NIE JESTEM)

1) zablokowanie: wycinasz wszystko do skype
2) zezwolenie: wpisy pozwalające na dostęp 4 kompom do skype

Tutaj właśnie nie jestem pewien kolejności (czy najpierw wycinam wszystko i pozwalam 4 się łączyć czy na odwrót)...

kayo · Post autor: **kayo** » 14 lutego 2008, 10:03

Tylko ze Skype dziala na innej zasadzie i lista ip jest o wiele dluzsza

giaur · Post autor: **giaur** » 14 lutego 2008, 15:18

A nie lepiej to na squidzie zrobic? O ile w sieci jest serwer proxy.

gothye · Post autor: **gothye** » 17 lutego 2008, 11:18

Jest jeszcze layer7, gg pracuje na protocole jabber. Widełkami go złapiesz, możesz zdropować lub zmarkować wedle życzenia. Tak samo z skypetoskype