[ SlackList ] [ WkikiSlack ]



blokowanie gadu-gadu

From: krzysiek <krzysztof.sliwczynski_malpka_enbud.slupsk.pl>
Date: Wed May 19 2004 - 12:14:52 CEST

"mam problem" to stare jak świat....

chce zablokowac GG , cale moje polaczenie zamyka sie w 1 pliku
tresc
#! /bin/sh

IPADDR_ZEW="80.60.68.68"
ETH_ZEW="eth0"
IP_WEW="130.0.7.0/24"

#czyszczenie tablic iptables NAT i filtrowanie
/usr/sbin/iptables -F -t nat
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -F -t filter
/usr/sbin/iptables -X -t filter

#uruchomienie przekazywania pakietow
echo "1" > /proc/sys/net/ipv4/ip_forward

#odrzucenie i brak zezwolenia na forwardowanie pakietow
/usr/sbin/iptables -t filter -P FORWARD DROP

#---------------------------------------------------------------------------
-------#blokowanie GG dla konkretnego hosta -----niedziala
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p tcp -d 217.17.41.0/24 --dport
8074 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p udp -d 217.17.41.0/24 --dport
8074 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p tcp -d 217.17.41.0/24 --dport
443 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p udp -d 217.17.41.0/24 --dport
443 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p tcp -d 217.17.41.0/24 --dport
1550 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p udp -d 217.17.41.0/24 --dport
1550 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p tcp -d 217.17.33.0/24 --dport
8074 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p udp -d 217.17.33.0/24 --dport
8074 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p tcp -d 217.17.33.0/24 --dport
443 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p udp -d 217.17.33.0/24 --dport
443 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p tcp -d 217.17.33.0/24 --dport
1550 -j DROP
/usr/sbin/iptables -A INPUT -s 130.0.7.101 -p udp -d 217.17.33.0/24 --dport
1550 -j DROP
#---------------------------------------------------------------------------
----------------
#przepuszczanie pakietow z sieci i do sieci
/usr/sbin/iptables -t filter -A FORWARD -s 130.0.7.0/24 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 130.0.7.0/24 -j ACCEPT

#udostepnianie internetu przez maskarade
/usr/sbin/iptables -t nat -A POSTROUTING -s 130.0.7.0/24 -d 0/0 -j
MASQUERADE siec dziala i GG tez dziala - moj komp to 130.0.7.101 - sprawdzam
GG i dalej chodziprosze o pomoc


Received on Wed May 19 20:39:36 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014