Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
08.04.2010, 01:47
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847
Репутация:
5
|
|
Нубо вопрос iptables %)
Скажите пожалуйста команду для блока диапазона ip для iptables OS Debian.
И вопрос, после блока правило вступит в силу после презагрузки или сразу?
Блокировала командами
iptables -I INPUT -j DROP -s 188.123.241.141
iptables -A FORWARD -d 188.123.241.114 -j DROP
Но все равно не помогло  |
|
|
08.04.2010, 02:22
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783
Репутация:
414
|
|
iptables -A INPUT -p tcp -m iprange --src-range xxx.xxx.xxx.xxx-yyyy.yyyy.yyyy.yyyy -j DROP
Вступают в силу сразу, также важен порядок правил, если например одно правило разрешает доступ а за ним идет противоположное то оно отбрасывается. Вообще лучше всего по умолчанию запретить весь трафик в цепочках и открыть доступ только необходимому.
|
|
|
|
08.04.2010, 02:40
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
Провел на форуме:
125847
Репутация:
5
|
|
Подскажи пожалуйста как еще разбанивать айпи? 
Последний раз редактировалось Totgeliebt; 08.04.2010 в 11:42..
|
|
|
|
09.04.2010, 17:42
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783
Репутация:
414
|
|
-A INPUT -p tcp -s xxx.xxx.xxx.xxx -j ACCEPT
почитайте iptables туториал.
|
|
|
|
05.05.2010, 18:55
|
|
Участник форума
Регистрация: 30.09.2006
Сообщений: 165
Провел на форуме:
535407
Репутация:
57
|
|
Я бы посоветовал создать отдельный исполняемый файлик для iptables и туда уже дописывать правила. Так несколько информативнее)
|
|
|
|
07.05.2010, 05:14
|
|
Познающий
Регистрация: 24.02.2010
Сообщений: 56
Провел на форуме:
98309
Репутация:
0
|
|
Сообщение от ~Lexx~
Я бы посоветовал создать отдельный исполняемый файлик для iptables и туда уже дописывать правила. Так несколько информативнее)
на подобие
Код:
#!/usr/bin/perl
use Shell;
system('тут_команда');
да, и не забудь chmod +x
|
|
|
|
09.05.2010, 05:33
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 54
Провел на форуме:
487201
Репутация:
80
|
|
Сообщение от MrCepbIu
на подобие
Код:
#!/usr/bin/perl
use Shell;
system('тут_команда');
да, и не забудь chmod +x 0_о
man iptabes-restore
DESCRIPTION iptables-restore is used to restore IP Tables from data specified on STDIN. Use I/O redirection provided by your shell to read from a file
|
|
|
|
11.05.2010, 10:19
|
|
Участник форума
Регистрация: 30.09.2006
Сообщений: 165
Провел на форуме:
535407
Репутация:
57
|
|
Сообщение от r00nix
0_о
man iptabes-restore
iptables-restore - крайне мерзкая пакость. Не позволяет переменные. Достаточно обычного bash скрипта в автозагрузке.
|
|
|
|
12.05.2010, 07:20
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 54
Провел на форуме:
487201
Репутация:
80
|
|
Сообщение от ~Lexx~
iptables-restore - крайне мерзкая пакость. Не позволяет переменные. Достаточно обычного bash скрипта в автозагрузке.
Согласен с Вами, но все зависит от контекста. Зачастую набор правил можно восстанавливать и из статического файла, к тому же, хоть и ненамного, но повышается скорость загрузки, особенно если правил много.
Последний раз редактировалось r00nix; 12.05.2010 в 07:22..
|
|
|
|
03.06.2010, 17:44
|
|
Познающий
Регистрация: 23.05.2010
Сообщений: 44
Провел на форуме:
38453
Репутация:
2
|
|
Лови скрипт :
#!/bin/sh
# Задаем некоторые переменные:
# Переменная, задающая путь к файлу запуска iptables.
IPT="/sbin/iptables"
# Ваш сетевой интерфейс. Это нужно, чтобы не писать в правилах одно и тоже.
INET_IFACE="eth0"
# Номера непривилегированных портов
UNPRIPORTS="33500:65535"
start_fw()
{
# Включить перенаправление пакетов через ядро.
echo 1 > /proc/sys/net/ipv4/ip_forward
# Сбросить правила и удалить цепочки.
$IPT -F
$IPT -X
$IPT -F -t mangle
$IPT -X -t mangle
}
case "$1" in
start) echo -n "Starting firewall: iptables"
start_fw
echo "."
;;
stop) echo -n "Stopping firewall: iptables"
iptables -F
iptables -X
iptables -F -t mangle
iptables -X -t mangle
echo "."
;;
save) echo -n "Saving firewall: iptables"
iptables-save > /etc/rules-save
echo "."
;;
restart) echo -n "Restarting firewall: iptables"
iptables -F
iptables -X
cat /etc/rules-save | iptables-restore
echo "."
;;
reload|force-reload) echo -n "Reloading configuration files for firewall: iptables"
echo "."
;;
*) echo "Usage: /etc/init.d/rc.iptables start|stop|restart|reload|force-reload"
exit 1
;;
esac
exit 0
в выделенное место пишешьт команды (правила iptables), но в команде вместо слова iptables пишешь $IPT. Например, захотел вписать правило для очистки правил IPTABLES -F , то пишешь в выделенное место так $IPT -F .
eth0 (выделено) - твой интерфейс.
И да как запускать sh - скрипты разберешься сам. |
|
|
|
|
|
TEST QR: []
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
