Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

blokowanie gadu gadu na serwerze OpenBSD

https://www.debian.pl/viewtopic.php?t=8480

Strona 1 z 1

blokowanie gadu gadu na serwerze OpenBSD

: 16 czerwca 2008, 18:52
autor: fanatico
Witam, jak w temacie. Potrzebuję sposobu na zablokowanie gg na serwerze OpenBSD. Nie ma zainstalowanego iptables natomiast znajduje się takie cudo jak packet-filter. Na forum openbsd nic nie znalazłem. Wiem że gg pracuje na portach 8074 i 443. Zablokowanie tego pierwszego nie powoduje żadnych zmian ale już z 443 są problemiki bo mi się szyfrowane stronki nie odpalają ;-) Na routerze zablokowanie po adresach zdało egzamin, ale zostało mi jeszcze zablokowanie na AP 'ku który nie ma takiej możliwości i na OpenBSD ;-) Będę wdzięczny za pomoc.
Pozdrawiam

: 16 czerwca 2008, 19:08
autor: Yampress
hehe
zrób tak połącz port i adresy serwerów blokując do nich ruch gg :)

poczytaj
http://openbsd.org/faq/pf/pl/filter.html
a szczególnie filtrownaie pakietów

i zrób coś takiego na wzór

Kod: Zaznacz cały

block in quick on TWÓJ_INTERFEJS  proto tcp from TWOJA_PODSIEC/MASKA to IP_SERWERA_GG port 443
block in quick on TWÓJ_INTERFEJS  proto tcp from TWOJA_PODSIEC/MASKA  to IP_SERVERA_GG port 8074
pass  in all
tu masz liste serwerów gg które musisz poblokować
http://www.komunikatory.org/monitor.html

: 16 czerwca 2008, 19:18
autor: fanatico
Nie no szacuuun. Wiedziałem że na tym forum uzyskam odpowiedź ;-) .Dzięki

: 16 czerwca 2008, 19:57
autor: Yampress
:-)
a co... tu uprzejme i mądre ludzie siedzą :-P

: 17 czerwca 2008, 13:13
autor: fanatico
Wszystko ładnie pięknie ale mam jeszcze jeden problem ;-) . Jak wpiać zakres serwerów w OpenBSD?.Tzn chodzi mi o to żeby na jakimś tam interfejsie blokował adresy od np 91.197.13.1 do 91.197.13.254 :?: .Jest w ogóle taka możliwość?

: 17 czerwca 2008, 14:08
autor: Yampress

Kod: Zaznacz cały

blokowane = "{ ip_serwer_gg_1   ip_server_gg_2  ......... itp }"

block in quick on TWÓJ_INTERFEJS  proto tcp from TWOJA_PODSIEC/MASKA to $blokowane port 443 
block in quick on TWÓJ_INTERFEJS  proto tcp from TWOJA_PODSIEC/MASKA  to $blokowane port 8074 
pass  in all
lub

Kod: Zaznacz cały

block out on fxp0 from 10.0.0.0/8   # cała podsciec blokjesz
block out  on fxp0 from !10.1.2.3     # puszczasz tylko tego

: 23 listopada 2008, 18:52
autor: tydell
A jakie są możliwości ustawienia pf na godziny, by działał od np. 12stej do 16tej i w określone dni tygodnia?
iptables ma odpowiednie opcje w regułkach, natomiast przestudiowałem manuale do pf, ustawiłem nawet na serwerze opnbsd na próbę ale tego akurat nie doszukałem się.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl