|
Леголегс
|
А что я тут могу сказать?  Я внешку не блокирую - ибо по СТК сижу. Так что незачем. Кстати, о птичках. А при подключении по договору внешку нельзя отключать через личный кабинет? Я всегда так делаю. Подумываю даже скрипт написать, но страшно влезать в man curl. |
|
|
|
|
Записан
|
|
|
|
Lemon_joe
Да пребудет....
Глобальный модератор
Карма: 1
Сообщений: 651
Mandriva 2010.2 Free
|
А что я тут могу сказать? Я внешку не блокирую - ибо по СТК сижу. Так что незачем. Кстати, о птичках. А при подключении по договору внешку нельзя отключать через личный кабинет? Я всегда так делаю. Подумываю даже скрипт написать, но страшно влезать в man curl. Там и отключаю, если с FTP качаю... |
|
|
|
|
Записан
|
"Софт должен быть свободным. Блин, и здесь обязаловка!" (с) http://lemonjoe.ru - Городские заметки Мой статус в Jabber сейчас:  |
|
|
|
Kaizer
|
Может кто нить подскажет, как заблокировать внешку в Ubuntu 8.04  Первый скрипт не помогает, не знаю почему. Насчёт второго, не могу найти папку /etc/syconfig/network-scripts/ (её там нет) чтобы удалить ifcfg-eth0 и создать eth0.route |
|
|
|
|
Записан
|
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
|
Насчёт второго, не могу найти папку /etc/syconfig/network-scripts/ (её там нет)
чтобы удалить ifcfg-eth0 и создать eth0.route
Паслушай дарагой! Чем читал, а? Весь конфиг не удаляй, да-а-а-а! Нада параметр удалять а не файл. |
|
|
|
|
Записан
|
|
|
|
NeO
Злобный админчик
Администратор
Карма: 62
Сообщений: 2376
Debian Stretch
|
Может кто нить подскажет, как заблокировать внешку в Ubuntu 8.04 Первый скрипт не помогает, не знаю почему. Насчёт второго, не могу найти папку /etc/syconfig/network-scripts/ (её там нет) чтобы удалить ifcfg-eth0 и создать eth0.route Повторяю еще раз: покажи, что выводится при запуске скриптов и что говорит route после выполнения каждого из них. |
|
|
|
|
Записан
|
|
|
|
|
|
NeO
Злобный админчик
Администратор
Карма: 62
Сообщений: 2376
Debian Stretch
|
Сделал !!!  И что ты сделал? |
|
|
|
|
Записан
|
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
|
Сделал !!! Повторение - мать ученья. Давай рассказывай что нажимал, что видел. Со своей колокольни. Истинно говорю: объяснил другому - научишься сам! П.с. Доводил до автоматизма установку и сборку одной интересной приблуды (вскоре в Зарабатывай расскажу). Четыре раза поставил и снес Mandriva 2008.1. Пока наизусть не составил себе MAN. Три других дистрибутива опробованных до этого не счет. Хотя и результат был положительный... ппц. а сколько смайлов mr.linux поставит когда удачно пересоберет ядро? Экрана хватит? |
|
|
|
« Последнее редактирование: 30 Мая 2008, 23:06:00 от SergeyLeva »
|
Записан
|
|
|
|
|
Kaizer
|
Повторение - мать ученья. Давай рассказывай что нажимал, что видел. Со своей колокольни. Истинно говорю: объяснил другому - научишься сам!
Удаляем ДЕФАЛТ: route delete -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0 ЗЫ: Как долго я до этого додумывался... |
|
|
|
|
Записан
|
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
|
Удаляем ДЕФАЛТ:
route delete -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0
ЗЫ: Как долго я до этого додумывался...
Молодец! Умный не тот кто быстрей, а тот кто сам. |
|
|
|
|
Записан
|
|
|
|
|
Kaizer
|
Самый удобный на мой взгляд способ управления траффиком.Почитав немного нашёл интересную програмульку iptables и графический интерфейс к ней firestarter (для удобства). Установив этот небольшой набор (около 500 kb) полез настраивать. Запустил firestarter -> policy -> outbound traffic policy -> выбираем "restrictive by default, whitelist traffic далее Add Rule и в поле IP вбивал по очереди (по одному) адреса: 195.34.224.0/19
192.168.0.0/16
172.16.0.0/12
81.20.192.0/20
10.0.0.0/8 Всё, внешка заблокирована на уровне ядра. Для включения, в том же окне "policy" жмём "permissive by default, blacklist traffic" и всё. Так же можно открывать дополнительные IP просто вбивая их (например для ICQ). PS: Два часа ночи уже, на выполнение и обдумывание этой операции ушло 2 часа, 1 час 50 мин на обдумывание и 10 на настройку и установку. PPS: 1000000 раз ато и правда экрана не хватает PPPS: alex@alex-desktop:~$ sleep
|
|
|
|
« Последнее редактирование: 31 Мая 2008, 02:13:22 от mr.linux »
|
Записан
|
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
|
Почитав немного нашёл интересную програмульку iptables и
Молодец, что полез глубже. iptables специфичное решение, не работает в Windowsх. Если нет обязанностей в виндовом парке работать, можно играть правилами фаирвола через iptables. Я лично с iptables на "Вы". Из головы не конфингурирую. Есть пара отточенных скриптов - "поставил и забыл". |
|
|
|
|
Записан
|
|
|
|
NeO
Злобный админчик
Администратор
Карма: 62
Сообщений: 2376
Debian Stretch
|
В данном случае использовать iptables - буржуйство. А использовать гуевый конфигуратор к нему - значит лишать себя большей части возможностей этого монстра. Но это советы на будущее, а вообще - респект, что полез дальше и разобрался, а не просто воспользовался готовым решением.
|
|
|
|
|
Записан
|
|
|
|
|
Леголегс
|
firestarter очень положительная вещь, для простого_пользователя Настраивается легко, о случаях блокировки сообщает (для входящего smb эти сообщения приходится отключать, т.к. протрояненых форточек в сети ЦТ просто тучи). Жаль только, рутовый пароль приходится для запуска вводить. С другой стороны, гуй нужен лишь для настройки и наблюдения, фаервол само собой работает сам по себе.
|
|
|
|
« Последнее редактирование: 01 Июня 2008, 15:18:02 от Леголегс »
|
Записан
|
|
|
|
Ubuntunoobus
Новичек
Карма: 0
Сообщений: 17
|
Даааа.... Но почему с этой таблицей в фаерволе блокируются адреса 172.24...... и 172.25....  |
|
|
|
|
Записан
|
|
|
|
|
Dilber MC Theme by HarzeM