Porty do streamowania na debianie odblokowane są na stałe jak widać w firewallu (8001) a zablokowane na routerze.
Otwieram je tylko na czas streamu i wtedy właśnie z automatu idzie od 2 do 3Mb/s na adres, który podałem wcześniej.
Ja bym na twoim miejscu logował połączenia na przekierowaną pulę, bo wg mnie to nie jest tak ,że to tylko to jedno IP ciągnie... jakiś robot zindeksował stream i próbuje cały czas.
LordRuthwen pisze:Ja bym na twoim miejscu logował połączenia na przekierowaną pulę, bo wg mnie to nie jest tak ,że to tylko to jedno IP ciągnie... jakiś robot zindeksował stream i próbuje cały czas.
Nie wiem czy dobrze zrozumiałem.
Chodzi o to, żeby odblokować port 8001 tylko dla wybranych ip?
Ta regułka powinna być w łańcuchu forward.
Ogólnie ten twój cały firewall powinieneś sobie przemyśleć od nowa. Przykładowo w przypadku regułek w łąńcuchu forward powinna być polityka DROP.
Jak dla mnie to ten cały firewall jest bez sensu.
np: Łańcuch Forward ( Polityka na Accept i dodatkowo reguły przepuszczające).
Do każdego łańcucha można się przyczepić.
dedito pisze:Ta regułka powinna być w łańcuchu forward.
Ogólnie ten twój cały firewall powinieneś sobie przemyśleć od nowa. Przykładowo w przypadku regułek w łąńcuchu forward powinna być polityka DROP.
[color=#333333]iptables -I FORWARD -s 217.79.184.92 -j DROP
[/color][color=#333333]iptables -I FORWARD -d 217.79.184.92 -j DROP
[/color]
Dodanie takiego wpisu pomogło
Dziękuje.
Co do mojego firewalla to zdaję sobie sprawę, że jest niedopracowany ale i tak jest chyba lepiej niż było na początku ( jak w pierwszym poscie ), gdzie cały INPUT był na ACCEPT.
Zmieniłem na DROP i po kolei odblokowywałem tylko te porty, które były mi potrzebne do działania poszczególnych usług.
Chętnie poprawiłbym jeszcze to co trzeba o ile macie jeszcze trochę cierpliwości.
gambi pisze: ... INPUT był na ACCEPT.
Zmieniłem na DROP i po kolei odblokowywałem tylko te porty, które były mi potrzebne do działania poszczególnych usług.
Tu jest tak zrobione jakby w ogóle firewall'a nie było. No dodana tylko jest jeszcze linijka do udostępniania połączenia internetowego, ale to nie jest już ściana ogniowa serwera.