Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Co to jest ? (3)
Dzisiaj o 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: lista m3u ....  (Przeczytany 1314 razy)

maverick44

  • Gość
lista m3u ....
« dnia: 2005-07-08, 16:33:30 »
Witam! Mam problem z odcieciem dostepu jednemu z kompow w sieci do okreslownej strony.
Probóju to zrobic to tak:

iptables -I INPUT -s www.host.pl -d 192.168.0.3 -j DROP
iptables -I INPUT -s 192.168.0.3 -d www.host.pl -j DROP

server ma dwa interfejsy eth0 na ktorym jest LAN i ppp0 gdzie jest lacze z netem, moze ktos wie co robie zle ? Dzieki za kazda pomoc. Pozdriawiam!
Zapisane

Grabarz

  • Gość
lista m3u ....
« Odpowiedź #1 dnia: 2005-07-08, 22:46:47 »
2005-07-08 16:33:30 maverick44 napisał:

> Witam! Mam problem z odcieciem dostepu jednemu z kompow w sieci do okreslownej strony.
 > Probóju to zrobic to tak:
 >
 > iptables -I INPUT -s www.host.pl -d 192.168.0.3 -j DROP
 > iptables -I INPUT -s 192.168.0.3 -d www.host.pl -j DROP
 >
 > server ma dwa interfejsy eth0 na ktorym jest LAN i ppp0 gdzie jest lacze z netem, moze ktos wie
 > co robie zle ? Dzieki za kazda pomoc. Pozdriawiam!


1) powinno być raczej:
    iptables -I OUTPUT
jeśli chcesz odciać połączenia z twoich kompów na zewnątrz
2) nie wydaje mi się, że można podać adres www zamiast IP (raczej nie)

Zapisane

micu

  • Gość
lista m3u ....
« Odpowiedź #2 dnia: 2005-07-09, 14:06:41 »
Witam!

Łańcuchy INPUT i OUTPUT są wykorzytywane TYLKO do ruchu lokalnego, czyli z i do procesów serwera. Ruch \\"międzysieciowy\\" (routing) obsługuje łańcuch FORWARD. Tak więc jeśli chcesz zablokować ruch między LAN a internetem, utwórz reguły w FORWARD. Oczywiście dotyczy to tabeli \\"filter\\" (domyślnej).

iptables -I FORWARD -s 192.168.0.3 -d www.host.pl -i eth0 -o ppp0 -j DROP
iptables -I FORWARD -s www.host.pl -d 192.168.0.3 -i ppp0 -o eth0 -j DROP

Możesz używać nazwy zamiast IP ale jest ona natychmiast tłumaczona na adres więc w konfiguracji firewalla dostajesz i tak konkretne IP, takie jakie odpowiadało www.host.pl w momencie wykonania polecenia \\"iptables\\".

Pozdrawiam
Micu
Zapisane

bojleros

  • Gość
lista m3u ....
« Odpowiedź #3 dnia: 2005-07-19, 18:59:05 »
2005-07-09 14:06:41 micu napisa?:


 > iptables -I FORWARD -s 192.168.0.3 -d www.host.pl -i eth0 -o ppp0 -j DROP
 > iptables -I FORWARD -s www.host.pl -d 192.168.0.3 -i ppp0 -o eth0 -j DROP
 

jezeli masz maskarade to druga linijka traci sens poniewa? pakiet z serwera www.host.pl przychodzi do ciebie z ip docelowym takim samym jak masz na routerze

stosowanie -i i -o z nazwami interfejsów wydaje mi sie bezcelowe bo -s i -d w pierwszej linijce za?atwiaj? ca?? sprawe  , jak ma do ciebie dotrze? odpowiedz na ??danie wys?ane na www.host.pl skoro ono nigdy nie dotar?o ??? ]:->

ponadto w iptables obowiazuje regu?a ze pakiet jest obs?ugiwany przez pierwsz? regu?ke która do niego pasuje wiec pamietaj o kolejno?ci w skrypcie
Zapisane

Tad

  • Gość
lista m3u ....
« Odpowiedź #4 dnia: 2005-07-08, 16:02:12 »
Jakim programem utworzę (POPRAWNĄ!) listę
mediów w katlogach avi, mpg itd.
listę m3u!
Potrzebuję uruchamiać w Geeboxie nagrania  z logiczną kolejnością.
Dzięki za pomoc jeśli taka nadejdzię.
pozdrawiam tad
Zapisane
Strony: [1]   Do góry
« poprzedni następny »