Firewall a gadu gadu

K

kaszpio

Gość
Mam nastepujace pytanie:
jak zablokowac jakiemus hostowi gadu gadu w sieci lokalnej pod Linuxem (red hat 7.0) uzywam IPCHAINS. Probowałem juz wszystkiego, tzn input jak i output, takze protokoly tcp, udp na porcie 8074 i nic..?!?!?
Jak Waszym zdaniem powinien wygladac taki BAN?
P.S a moze gg chodzi jeszcze na jakims innym porcie?
Za odpowiedzi dziekuje:)
 
B

b4d4ss

Gość
ipchains -A input -s <ip> [<port>] -j REJECT

i podaj ip wewnetrzne tego kolesia oraz port, na windzie gg chodzi na porcie 1550.

i jak widzisz polaczenia z danego ip o takim porcie beda odrzucane...
mysle ze powinno pomoc.
 
K

kaszpio

Gość
ipchains -A input -s <ip> [<port>] -j REJECT

Nie sadze aby pomogło, oto wpisy ktore juz probowałem, a pod linuchem gg chodzi na 8074:
IPCHAINS -A input -s 192.168.1.2 -d 0/0 8074 -j DENY
IPCHAINS -A output -s 192.168.1.2 -d 0/0 8074 -j DENY
i nie dziala:(
Kliknij aby rozwinąć...
 
B

b4d4ss

Gość
ipchains -A input -s <ip> [<port>] -j REJECT

Nie sadze aby pomogło, oto wpisy ktore juz probowałem, a pod linuchem gg chodzi na 8074:
IPCHAINS -A input -s 192.168.1.2 -d 0/0 8074 -j DENY
IPCHAINS -A output -s 192.168.1.2 -d 0/0 8074 -j DENY
i nie dziala:(
Kliknij aby rozwinąć...

hmmmmm

ipchains -A input -s 192.168.1.2 1550 -j REJECT
Kliknij aby rozwinąć...
 
K

kaszpio

Gość
>ipchains -A input -s 192.168.1.2 1550 -j REJECT[/quote]

tez nie dziala, skontaktowałem sie z jakims adminem i podał mi adresy serwerow gg, sa dwa i zablokowałem to tak i nie dziala:

$IPCHAINS -A input -p tcp -s 192.168.1.2 -d 217.17.41.82 -i eth0 -j DENY
$IPCHAINS -A input -p tcp -s 192.168.1.2 -d 217.17.41.84 -i eth0 -j DENY

dosłownie nie mam pojecia o co chodzi...a jezeli blokuje zupelnie co innego to nie ma zadnego problemu, tylko z tym gg nie moge sie uporac..?!?!

P.S jak tu sie odpowiada bez cytowania, bo jakos nie moge znaleŸć tego przycisku, sorry za głupie pytanie, ale jestem tu nowy..
 
B

b4d4ss

Gość
obok new topic masz taki wielki napis POST REPLY
smile.gif


hmmm wiesz co pomysle nad tym nie ma takiej mozliwosci zeby nie dalo sie tego zablokowac...
a powiedz jeszcze jedno chcesz zablokowac caly ruch z serverami gg czy tylko i wylacznie jednemu uzytkownikowi ?
 
K

kaszpio

Gość
nieŸle mi sie to "post reply" schowało...

Jezeli chodzi o gg to zamiast input wystarczy dac forward...hehe , sprytne to gg
Pozdrawiam
 
You must log in or register to reply here.
Do góry Bottom