[ SlackList ] [ WkikiSlack ]


Re: DC++

From: Machoni <machoni@o2.pl>
Date: Wed May 07 2003 - 17:07:05 CEST
[slacklist] Re: DC++

> Pierwsze dwie linijki - blokada działa , ale = udostepnienie dla hosta
> 192.168.0.102 niedziała .
> W linijce  /sbin/ipchains -D input -p tcp = -s 192.168.0.102/32 0:65535 -d
0/0
> 411 -j ACCEPT
> czym jest parametr /32 ?? - maską sieci? moja = maska sieci to 255.255.255.0
> , wiec co powinienem wpisac??

Jesli to ma sie odnosic tylko do tego hosta to ma byc = /32,  jest to maska,
ale nie sieci tylko dzialania regolki (acha... /32 = jest zdajsie w defaulcie
wiec pewnie nie musisz podawac nic).

> Jeśli ktoś może mi pomóc to proszę o = poprawienie błędnych linijek . Z góry
> bardzo dziękuję !!
>
> #skrypt ip_masq
>
> /sbin/ipchains -F
> /sbin/ipchains -X
>
> /sbin/ipchains -P forward DENY
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.101 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.102 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.103 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.104 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.105 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.106 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.107 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.108 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.109 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.110 -d 0.0.0.0/0
> ##########DC++##########
> /sbin/ipchains -I input -p tcp -s 0/0 0:65535 -d = 0/0 411 -j REJECT
> /sbin/ipchains -I output -p tcp -s 0/0 0:65535 = -d 0/0 411 -j REJECT
> /sbin/ipchains -D input -p tcp -s = 192.168.0.102/32 0:65535 -d 0/0 411 -j
> ACCEPT -i eth0
> /sbin/ipchains -D output -p tcp -s = 192.168.0.102/32 0:65535 -d 0/0 411 -j
> ACCEPT -i eth0

pomyslmy... mowisz tak:
z adresow .101 - .110 wpusc wszystko.
pozniej dodajesz:
nie wpuszczaj niczego do wysylane jest na port 411, a = pozostale pakiety
sprawdzaj jak wyzej
a na koncu dodajesz jeszcze:
usun regole wpuszczajaca ruch na porcie 411 z = adresu  .102 (a jest taka
wogole, co chcesz usunac ??).
Wg. mnie to powinno zadzialac jedno z 3 rozwiazan = (sorry, dawno nie pisalem
nic na ipchains a to sie zapomina).

1)
/sbin/ipchains -I input -p tcp -s 0/0 0:65535 -d 0/0 = 411 -j REJECT
/sbin/ipchains -I output -p tcp -s 0/0 0:65535 -d 0/0 = 411 -j REJECT
/sbin/ipchains -D input -p tcp -s 192.168.0.102/32 = 0:65535 -d 0/0 411 -j
REJECT -i eth0
/sbin/ipchains -D output -p tcp -s 192.168.0.102/32 = 0:65535 -d 0/0 411 -j
REJECT -i eth0

- glowy nie dam

2)
/sbin/ipchains -I input -p tcp -s 0/0 0:65535 -d 0/0 = 411 -j REJECT
/sbin/ipchains -I output -p tcp -s 0/0 0:65535 -d 0/0 = 411 -j REJECT
/sbin/ipchains -I input -p tcp -s 192.168.0.102/32 = 0:65535 -d 0/0 411 -j
ACCEPT -i eth0
/sbin/ipchains -I output -p tcp -s 192.168.0.102/32 = 0:65535 -d 0/0 411 -j
ACCEPT -i eth0

- to jest moim zdaniem bardziej prawdopodobne ze = zadziala

3) jak nic z powyzszych nie pojdzie to mozna by = jeszcze sprawdzic (ale nie
pamietam czy ipchains dopuszczalo negacje)






> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo ">>>>>> IP MASQ = <<<<<<"
> #koniec
>
> Mirek.
>
>
>
> = ----------------------------------------------------------------------
> Codzienny HOROSKOP erotyczny... >>> http://link.interia.pl/f171b
>
>
>

Received on Sat Feb 21 03:35:08 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014