Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Blokowanie IP przez iptables

https://www.debian.pl/viewtopic.php?t=30395

Strona 2 z 4

: 11 października 2015, 15:28
autor: dedito
Pokaż te próby "ataków".

: 11 października 2015, 16:43
autor: gambi
Konkretnie chodzi o blokadę wysyłania strumienia z mojego dekodera tv.
Wygląda to tak, że w momencie odblokowania portów dla streamu automatycznie idzie okolo 3mb/s na ten adres.
Moja sieć wyglada tak
Debian_serwer - router_tplink - tuner tv

: 11 października 2015, 18:08
autor: dedito
gambi pisze:Konkretnie chodzi o blokadę wysyłania strumienia z mojego dekodera tv.
Wygląda to tak, że w momencie odblokowania portów dla streamu automatycznie idzie okolo 3mb/s na ten adres.
Czyli na odwrót niż pisałeś.
Nie chcesz blokować dostępu z tej domeny tylko dostępu do tej domeny.
W takim razie w regułce zamiast INPUT użyj OUTPUT oraz zamiast -s (source) użyj -d (destination).
P.S. 3Mb/s - przedrostki mega piszemy z dużej litery.

: 11 października 2015, 20:05
autor: gambi
dedito pisze:Czyli na odwrót niż pisałeś.
Nie chcesz blokować dostępu z tej domeny tylko dostępu do tej domeny.
W takim razie w regułce zamiast INPUT użyj OUTPUT oraz zamiast -s (source) użyj -d (destination).
P.S. 3Mb/s - przedrostki mega piszemy z dużej litery.
Niestety taki wpis w firewallu też nie zadziałał

Kod: Zaznacz cały

iptables -A OUTPUT -d 217.79.184.92 -j DROP
Nadal jest wysyłanie na poziomie 2,2Mb/s
Załącznik IFTOP.jpg nie jest już dostępny

: 11 października 2015, 21:24
autor: mariaczi
gambi pisze:Debian_serwer - router_tplink - tuner tv
Gdzie masz LAN, WAN, jak puszczasz strumień?

: 11 października 2015, 21:24
autor: dedito
dedito pisze:Pokaż te próby "ataków".
j.w.

: 11 października 2015, 21:26
autor: mariaczi
dedito, gambiemu raczej chodzi o to, że ktoś nieproszony podłącza się pod jego strumień.

: 11 października 2015, 21:29
autor: dedito
Gdyby tak było to regułka na "outpucie" powinna załatwić sprawę.
Kolega wspomniał coś o atakach dlatego chciałbym wiedzieć jak je wykrywa i interpretuje.
Poza tym w regułce użyto append (-A), także nie wiemy co jest wcześniej.
Potrzebny widok wszystkich regułek lub użycie zamiast -A opcji -I.

: 11 października 2015, 21:40
autor: mariaczi
dedito pisze:Gdyby tak było to regułka na "outpucie" powinna załatwić sprawę.
Poczekam na odpowiedź gambiego, na moje pytanie. Rozjaśni to znacznie drogę pakietów :)
dedito pisze:Poza tym w regułce użyto append (-A), także nie wiemy co jest wcześniej.
Potrzebny widok wszystkich regułek lub użycie zamiast -A opcji -I.
Wiemy, podał swój skrypt firewalla ;)

: 12 października 2015, 07:36
autor: dedito
mariaczi pisze:Poczekam na odpowiedź gambiego, na moje pytanie. Rozjaśni to znacznie drogę pakietów :)

Wiemy, podał swój skrypt firewalla ;)
Faktycznie, autor pokazał w pierwszym poście swój skrypt.
Ciężko to jednak nazwać firewallem skoro wszystkie polityki łańcuchów są na ACCEPT.
Strefa czasowa UTC+02:00
Strona 2 z 4

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl