ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > *nix системы
Перезагрузить страницу Нубо вопрос iptables %)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Нубо вопрос iptables %)
  #1  
Старый 08.04.2010, 01:47
Аватар для Totgeliebt
Totgeliebt
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847

Репутация: 5
По умолчанию Нубо вопрос iptables %)
Скажите пожалуйста команду для блока диапазона ip для iptables OS Debian.
И вопрос, после блока правило вступит в силу после презагрузки или сразу?
Блокировала командами
iptables -I INPUT -j DROP -s 188.123.241.141
iptables -A FORWARD -d 188.123.241.114 -j DROP
Но все равно не помогло
 
Ответить с цитированием

  #2  
Старый 08.04.2010, 02:22
Аватар для razb
razb
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783

Репутация: 414


Отправить сообщение для razb с помощью ICQ
По умолчанию
iptables -A INPUT -p tcp -m iprange --src-range xxx.xxx.xxx.xxx-yyyy.yyyy.yyyy.yyyy -j DROP
Вступают в силу сразу, также важен порядок правил, если например одно правило разрешает доступ а за ним идет противоположное то оно отбрасывается. Вообще лучше всего по умолчанию запретить весь трафик в цепочках и открыть доступ только необходимому.
 
Ответить с цитированием

  #3  
Старый 08.04.2010, 02:40
Аватар для Totgeliebt
Totgeliebt
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847

Репутация: 5
По умолчанию
Подскажи пожалуйста как еще разбанивать айпи?
Последний раз редактировалось Totgeliebt; 08.04.2010 в 11:42..
 
Ответить с цитированием

  #4  
Старый 09.04.2010, 17:42
Аватар для razb
razb
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783

Репутация: 414


Отправить сообщение для razb с помощью ICQ
По умолчанию
-A INPUT -p tcp -s xxx.xxx.xxx.xxx -j ACCEPT

почитайте iptables туториал.
 
Ответить с цитированием

  #5  
Старый 05.05.2010, 18:55
Аватар для ~Lexx~
~Lexx~
Участник форума
Регистрация: 30.09.2006
Сообщений: 165
Провел на форуме:
535407

Репутация: 57
Отправить сообщение для ~Lexx~ с помощью ICQ
По умолчанию
Я бы посоветовал создать отдельный исполняемый файлик для iptables и туда уже дописывать правила. Так несколько информативнее)
 
Ответить с цитированием

  #6  
Старый 07.05.2010, 05:14
Аватар для MrCepbIu
MrCepbIu
Познающий
Регистрация: 24.02.2010
Сообщений: 56
Провел на форуме:
98309

Репутация: 0
По умолчанию
Цитата:
Сообщение от ~Lexx~  
Я бы посоветовал создать отдельный исполняемый файлик для iptables и туда уже дописывать правила. Так несколько информативнее)
на подобие

Код:
#!/usr/bin/perl
use Shell;
system('тут_команда');
да, и не забудь chmod +x
 
Ответить с цитированием

  #7  
Старый 09.05.2010, 05:33
Аватар для r00nix
r00nix
Познающий
Регистрация: 07.05.2009
Сообщений: 54
Провел на форуме:
487201

Репутация: 80
Отправить сообщение для r00nix с помощью ICQ
По умолчанию
Цитата:
Сообщение от MrCepbIu  
на подобие

Код:
#!/usr/bin/perl
use Shell;
system('тут_команда');
да, и не забудь chmod +x
0_о
man iptabes-restore
Цитата:
DESCRIPTION iptables-restore is used to restore IP Tables from data specified on STDIN. Use I/O redirection provided by your shell to read from a file
 
Ответить с цитированием

  #8  
Старый 11.05.2010, 10:19
Аватар для ~Lexx~
~Lexx~
Участник форума
Регистрация: 30.09.2006
Сообщений: 165
Провел на форуме:
535407

Репутация: 57
Отправить сообщение для ~Lexx~ с помощью ICQ
По умолчанию
Цитата:
Сообщение от r00nix  
0_о
man iptabes-restore
iptables-restore - крайне мерзкая пакость. Не позволяет переменные. Достаточно обычного bash скрипта в автозагрузке.
 
Ответить с цитированием

  #9  
Старый 12.05.2010, 07:20
Аватар для r00nix
r00nix
Познающий
Регистрация: 07.05.2009
Сообщений: 54
Провел на форуме:
487201

Репутация: 80
Отправить сообщение для r00nix с помощью ICQ
По умолчанию
Цитата:
Сообщение от ~Lexx~  
iptables-restore - крайне мерзкая пакость. Не позволяет переменные. Достаточно обычного bash скрипта в автозагрузке.
Согласен с Вами, но все зависит от контекста. Зачастую набор правил можно восстанавливать и из статического файла, к тому же, хоть и ненамного, но повышается скорость загрузки, особенно если правил много.
Последний раз редактировалось r00nix; 12.05.2010 в 07:22..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос про секретный вопрос к почтовому ящику :) [12]qwerty Болталка 9 06.04.2010 20:46
Статьи АнтиДДОС Fata1ex AntiDDos - АнтиДДОС 11 15.02.2010 22:29
Вопрос про сливы и тп Sulf aka Joker Болталка 0 15.01.2010 16:07
Ох уж эти iptables, помогите разобраться CHIP:)) *nix 2 22.03.2009 11:53
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ