Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Poblokowanie portów GG, Skype

https://www.debian.pl/viewtopic.php?t=6432

Strona 1 z 1

Poblokowanie portów GG, Skype

: 12 lutego 2008, 19:11
autor: rabor
Witam!
Jestem początkującym użytkownikiem Debiana i mam pytanie jak skonfigurować IPTables żeby poblokować wszystkim użytkownikom sieci dostęp do portów na których działa GG i prawie wszystkim porty od Skype. Do skype mają mieć dostęp tylko 4 komputery. Obecnie wszyscy mają dostęp do wszystkiego.

: 13 lutego 2008, 20:59
autor: Alana
Zablokowanie tych adresów ip prawdopodobnie załatwi gg:

Kod: Zaznacz cały

iptables -I FORWARD -s IP_USERA -d IP_Z_LISTY -j DROP
lista:
217.17.41.85
217.17.41.83
217.17.41.88
217.17.41.92
217.17.41.93
217.17.45.133
217.17.45.138
217.17.45.139
217.17.45.141
217.17.45.142
217.17.45.143
217.17.45.144
217.17.45.145
217.17.45.146
217.17.45.147
217.17.45.152
i tak dla każdego użytkownika i każdego ip, ale pewnie jest prostszy sposób.
Skype tak łatwo nie zablokujesz, możesz spróbować dodatku L7 do jądra (iptables).

: 13 lutego 2008, 21:51
autor: brz

Kod: Zaznacz cały

iptables -A INPUT -p TCP --dport 8074 -j DROP
A tak nie zadziala dla gejgadu? Zaznaczam, ze nie znam sie na iptables, ale z ciekawosci probowalem czegos poszukac. ;]

: 14 lutego 2008, 06:27
autor: Alana
teraz gadu potrafi po ssl smigac i ta linijka juz nie wystarczy

: 14 lutego 2008, 09:06
autor: ShinnRa
rabor pisze:poblokować wszystkim użytkownikom sieci dostęp do portów na których działa GG

Kod: Zaznacz cały

iptables -A FORWARD -d 217.17.41.0/24 -J DROP
iptables -A FORWARD -d 217.17.45.0/24 -j DROP
coś w tym stylu, powinno zablokować całe gg (dostęp do serwerów gg)
rabor pisze:prawie wszystkim porty od Skype. Do skype maja mieć dostep tylko 4 kompy
analogicznie powinno być ze skype (ALE PEWIEN NA 100% NIE JESTEM)

1) zablokowanie: wycinasz wszystko do skype
2) zezwolenie: wpisy pozwalające na dostęp 4 kompom do skype

Tutaj właśnie nie jestem pewien kolejności (czy najpierw wycinam wszystko i pozwalam 4 się łączyć czy na odwrót)...

: 14 lutego 2008, 10:03
autor: kayo
Tylko ze Skype dziala na innej zasadzie i lista ip jest o wiele dluzsza

: 14 lutego 2008, 15:18
autor: giaur
A nie lepiej to na squidzie zrobic? O ile w sieci jest serwer proxy.

: 17 lutego 2008, 11:18
autor: gothye
Jest jeszcze layer7, gg pracuje na protocole jabber. Widełkami go złapiesz, możesz zdropować lub zmarkować wedle życzenia. Tak samo z skypetoskype :)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl