Blokowanie

[Kobcio]

Witam , chcialbym sie dowiedziec ,czy jest mozliwe, a jesli tak to jak, zrobienie w C++ Builderze Borlanda v6.0 aplikacji konsolowej ??

Pozdrawiam Kobcio

[polluted]

yyy a jaki to ma zwiazek z linuem??? rozumiem ze c++ Buildera uruchamiasz pod wine chyba bylo cos takiego New->other i wybrac koncole aplication . Nie wiem czy napisalem dobrze po angieslku bo juz dawno nie korzystalem z borlanda :]
ps lepiej sie na linuxa przezuc skorotak  konsole lubisz aha no i zawsze masz gcc :]

[maverick44]

Witam! Mam problem z odcieciem dostepu jednemu z kompow w sieci do okreslownej strony.
Probóju to zrobic to tak:

iptables -I INPUT -s www.host.pl -d 192.168.0.3 -j DROP
iptables -I INPUT -s 192.168.0.3 -d www.host.pl -j DROP

server ma dwa interfejsy eth0 na ktorym jest LAN i ppp0 gdzie jest lacze z netem, moze ktos wie co robie zle ? Dzieki za kazda pomoc. Pozdriawiam!

[Grabarz]

2005-07-08 16:33:30 maverick44 napisał:

> Witam! Mam problem z odcieciem dostepu jednemu z kompow w sieci do okreslownej strony.
 > Probóju to zrobic to tak:
 >
 > iptables -I INPUT -s www.host.pl -d 192.168.0.3 -j DROP
 > iptables -I INPUT -s 192.168.0.3 -d www.host.pl -j DROP
 >
 > server ma dwa interfejsy eth0 na ktorym jest LAN i ppp0 gdzie jest lacze z netem, moze ktos wie
 > co robie zle ? Dzieki za kazda pomoc. Pozdriawiam!


1) powinno być raczej:
    iptables -I OUTPUT
jeśli chcesz odciać połączenia z twoich kompów na zewnątrz
2) nie wydaje mi się, że można podać adres www zamiast IP (raczej nie)

[micu]

Witam!

Łańcuchy INPUT i OUTPUT są wykorzytywane TYLKO do ruchu lokalnego, czyli z i do procesów serwera. Ruch "międzysieciowy" (routing) obsługuje łańcuch FORWARD. Tak więc jeśli chcesz zablokować ruch między LAN a internetem, utwórz reguły w FORWARD. Oczywiście dotyczy to tabeli "filter" (domyślnej).

iptables -I FORWARD -s 192.168.0.3 -d www.host.pl -i eth0 -o ppp0 -j DROP
iptables -I FORWARD -s www.host.pl -d 192.168.0.3 -i ppp0 -o eth0 -j DROP

Możesz używać nazwy zamiast IP ale jest ona natychmiast tłumaczona na adres więc w konfiguracji firewalla dostajesz i tak konkretne IP, takie jakie odpowiadało www.host.pl w momencie wykonania polecenia "iptables".

Pozdrawiam
Micu

[bojleros]

2005-07-09 14:06:41 micu napisa?:


 > iptables -I FORWARD -s 192.168.0.3 -d www.host.pl -i eth0 -o ppp0 -j DROP
 > iptables -I FORWARD -s www.host.pl -d 192.168.0.3 -i ppp0 -o eth0 -j DROP
 

jezeli masz maskarade to druga linijka traci sens poniewa? pakiet z serwera www.host.pl przychodzi do ciebie z ip docelowym takim samym jak masz na routerze

stosowanie -i i -o z nazwami interfejsów wydaje mi sie bezcelowe bo -s i -d w pierwszej linijce za?atwiaj? ca?? sprawe  , jak ma do ciebie dotrze? odpowiedz na ??danie wys?ane na www.host.pl skoro ono nigdy nie dotar?o ]:->

ponadto w iptables obowiazuje regu?a ze pakiet jest obs?ugiwany przez pierwsz? regu?ke która do niego pasuje wiec pamietaj o kolejno?ci w skrypcie