|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Do speców od LINUXA !!! , kaszpio 2/03/02 10:55
Od dwoch dni mecze sie zeby zablokować w firewallu program gadu gadu, probowałem juz wielu kombinacji i nie skutkują, skontaktowałem sie z jakimś adminem od gg i podał mi adresy serwerow gg, wpisałem takie regułki i nie dziala:
$IPCHAINS -A input -p tcp -s 192.168.1.2 -d 217.17.41.82 -i eth0 -j DENY
$IPCHAINS -A input -p tcp -s 192.168.1.2 -d 217.17.41.84 -i eth0 -j DENY
czy komus moze udała sie ta sztuka?
p.s - uzywam red hat 7.0 , ipchains, jest także squid ale to chyba nie ma zadnego znaczenia...
Za podpowiedzi uprzejmie dziekuje:-)Toshiba Tecra S11-124 - Kurcze..... , PKort 2/03/02 14:05
Przeczytaj sobie dokumantację do squida.Heavy Metal or no metal at all
whimps and posers - Leave the Hall !! - ok coś chyba wtrącę... , XTC 2/03/02 14:24
wiem, że odsyłoMANologia jest popularna ale...
widzisz, że kolo nie bardzo wie w jaki sposób chce to uzyskać...
przeczytawszy opis do czegokolwiek dowiesz się jak to działa - a nie np. jak to wykorzystać w przypadku GG - sam nie wiem więc się nie wypowiadam - ale myślę, że trza by zablokować przejścia przez określone porty - tylko w pytaniu wyraźnie widać iż pytający nie orientuje się jakie są metody blokowania GG...
i on nie tylko pytał CZYM to zrobić ale i JAK - w sensie w jaki sposób, czyli "na co musi zwrócić uwagę"...
oke oke... zagalopowałem się ale ze dwa dni szukałem po necie zanim znalazłem PRAWDZIWIE użyteczny opis .procmailrc - MAN wcale nie jest wyczerpujący jeśli chodzi o tworzenie reguł...Linux - I tu się mylisz!!!! , PKort 2/03/02 19:47
W dokumentacji Squida jest dokładnie opisane, aby odciąć połączenie z danym hostem/"search match"/typem stron - trzeba sobie napisać krótki interpreter URLi i w owej dokumentacji jest nawet takie coś napisane w PERLu. Jak ktoś lubi, może sobie przepisać do C/AWKa/czegokolwiek.Heavy Metal or no metal at all
whimps and posers - Leave the Hall !! - no ok... mea culpa... , XTC 3/03/02 12:56
w tym przypadku ...
ale chyba zgodzisz się ze mną, że szukanie gdy się nie wie co trzeba znaleźć jest lekuchno męczące...
czy nie lepiej brzmiałaby odpowiedź:
"Dobrze kombinujesz z blokowaniem adresów (ps. ja np. nie wiem czy to jest metoda sprawdzająca się w praktyce w przypadku GG - przyp.XTC) a załatwi Ci to ładnie squid"...
... no i chyba styknie nie? ... bo jak ktoś będzie znał sposób i narzędza - to sobie poszuka "jak owych narzędzi używać" ...
no i tyle tylko... o to jedynie mi chodziło...Linux - Aj ... PKort, znowu pan zaczyna ... , Muchomor 4/03/02 14:15
... powyższa uwaga XTC jest jak najbardziej na miejscu :-)
Taka przykładowa odpowiedź miałaby więcej wspólnego z pomocą.Stary Grzyb :-) Pozdrawia
Boardowiczów
- PRZEPRASZAM , kaszpio 2/03/02 15:20
...sorki, wiem ze jestem troche upierdliwy z tym gg...ale walcze juz z tym chyba kilka dni...coz moze za jakis czas do tego dojde...
PozdraiwmToshiba Tecra S11-124 - Zamiast , xanth 2/03/02 17:10
-A sproboj -I (insert) wtedy wlozy rulesa na poczatek.
Jezeli wczesniej port/ip jest dozwolony to dolozenie go na koniec nic nie da.
Zrob -I a potem ipchains -L i zobacz czy jest na poczatku to co chciales.Carai an Ellisande! - Aha , xanth 2/03/02 17:13
Sproboj zamiast "input" wpisac "forward"
:]Carai an Ellisande! - działa z forward... , kaszpio 2/03/02 19:27
...ale ciekawi mnie dlaczego musi byc forward...?Toshiba Tecra S11-124 - z gg jest tak , Druzil 3/03/02 07:32
ze próbuje on wydostać się na swiat wieloma sposobami.
Najlepiej zainstaluj sobie na windowsach jakiegos firewalla i obserwuj w jaki sposób gg próbuje sie wydostać.
Potem już będziesz wiedział co blokować pod linuxem
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
