Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
01 Декабря 2024, 03:02:56


Войти


Страниц: [1] 2 3 ... 5   Вниз
  Печать  
Автор Тема: как заблокировать внешку?  (Прочитано 67727 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« : 30 Марта 2008, 20:52:36 »

Искал по всему форуму и так не нашёл ответа на этот вопрос.
Мой вопрос состоит в следующем: как заблокировать внешние ресурсы?
То есть, есть ли такая программа (как в винде Traffic blocker), чтобы наотрез блокировать
внешние ресурсы для всей системы и она туда лезть не могла?
Если есть то подскажите какая это программа и как это зделать.
PS: Уж очень надо, т.к. я новичёк в *nix Улыбка
Записан

Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« Ответ #1 : 30 Марта 2008, 21:06:44 »

У меня mandriva-linux-2008.0-free-dvd-x86_64
Записан

NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch


WWW Награды
« Ответ #2 : 30 Марта 2008, 21:29:42 »

Заходи под рутом и делай два файлика в /usr/local/sbin:
Файлик №1 - netoff
Код:
#!/bin/bash
route add -net 195.34.224.0 netmask 255.255.224.0 gw 192.168.1.1 dev eth0
route add -net 81.20.192.0 netmask 255.255.240.0 gw 192.168.1.1 dev eth0
route add -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.1.1 dev eth0
route delete -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0
Файлик №2 - neton
Код:
#!/bin/bash
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0
route delete -net 195.34.224.0 netmask 255.255.224.0 gw 192.168.1.1 dev eth0
route delete -net 81.20.192.0 netmask 255.255.240.0 gw 192.168.1.1 dev eth0
route delete -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.1.1 dev eth0
потом две команды (делают файлики исполняемыми):
Код:
chmod +x neton
chmod +x netoff
Теперь можно вырубать/врубать внешку выполнив от рута netoff или neton соответственно.

ЗЫ Для облегчения жизни не грех заюзать sudo. Об этом читай на сайте - http://nix.lipetsk.ru/index.php?itemid=39
Записан
Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« Ответ #3 : 30 Марта 2008, 22:51:51 »

А какие расширения к созданным файлам добавлять?
Записан

Tanis
Юзверь
**

Карма: 0
Сообщений: 80


Mandriva 2008_0 Free


Награды
« Ответ #4 : 30 Марта 2008, 22:55:47 »

А какие расширения к созданным файлам добавлять?
ни каких
Записан

Когда говоришь что думаешь - думай что говоришь.
Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« Ответ #5 : 31 Марта 2008, 03:04:04 »

Зделал! Методом научного тыка. Самое главное-работает.
Записан

Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« Ответ #6 : 26 Мая 2008, 16:43:59 »

Никто не подскажет какой код писать в убунту для блокировки внешки  Улыбка
Пробовал предыдущий, не работает.
Записан

Yazichnik
Небритый одмин
*****

Карма: 8
Сообщений: 710

Mac OS X, Debian


Награды
« Ответ #7 : 26 Мая 2008, 16:54:52 »

http://lna.org.ru/forum/index.php?topic=559.msg5363#msg5363 вот тут читай универсальный способ
« Последнее редактирование: 18 Июля 2009, 14:42:19 от NeO » Записан
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))


Награды
« Ответ #8 : 26 Мая 2008, 16:57:57 »

а командочка route что выводит?
ЗЫ а ты ее с рутовыми правами выполняеш?
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« Ответ #9 : 26 Мая 2008, 17:02:22 »

sudo netoff
далее пароль
Записан

Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« Ответ #10 : 26 Мая 2008, 20:01:23 »

alex@alex-desktop:~$ sudo -s
root@alex-desktop:~# route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
root@alex-desktop:~#

Вот что мне пишет route
Записан

Сергей Лёва
Продвинутый
***

Карма: 0
Сообщений: 189


ASP RHEL5 ALT4 Mandriva2006, 2008.1


Награды
« Ответ #11 : 26 Мая 2008, 21:30:27 »

Удали содержимое ключа GATEWAY=
в файле /etc/sysconfig/network-scripts/ifcfg-eth0

создай файл

/etc/syconfig/network-scripts/eth0.route

ADDRESS0=195.34.0.0
NETMASK0=255.255.0.0
GATEWAY0=192.168.1.1
ADDRESS1=172.24.0.0
NETMASK1=255.255.0.0
GATEWAY1=192.168.1.1
ADDRESS2=172.25.0.0
NETMASK2=255.255.0.0
GATEWAY2=192.168.1.1

выполни
/etc/init.d/network restart
route


должно быть что-то такое
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     10     0        0 eth0
172.24.0.0      192.168.1.1     255.255.0.0     UG    10     0        0 eth0
172.25.0.0      192.168.1.1     255.255.0.0     UG    10     0        0 eth0
link-local      *               255.255.0.0     U     10     0        0 eth0
195.34.0.0      192.168.1.1     255.255.0.0     UG    10     0        0 eth0


На закуску читай маны
http://wiki.mandriva.com/en/Docs/SysAdmin/Networking
« Последнее редактирование: 26 Мая 2008, 21:33:44 от SergeyLeva » Записан
Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« Ответ #12 : 26 Мая 2008, 21:39:01 »

Удали содержимое ключа GATEWAY=
в файле /etc/sysconfig/network-scripts/ifcfg-eth0

создай файл

/etc/syconfig/network-scripts/eth0.route

ADDRESS0=195.34.0.0
NETMASK0=255.255.0.0
GATEWAY0=192.168.1.1
ADDRESS1=172.24.0.0
NETMASK1=255.255.0.0
GATEWAY1=192.168.1.1
ADDRESS2=172.25.0.0
NETMASK2=255.255.0.0
GATEWAY2=192.168.1.1

выполни
/etc/init.d/network restart
route


должно быть что-то такое
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     10     0        0 eth0
172.24.0.0      192.168.1.1     255.255.0.0     UG    10     0        0 eth0
172.25.0.0      192.168.1.1     255.255.0.0     UG    10     0        0 eth0
link-local      *               255.255.0.0     U     10     0        0 eth0
195.34.0.0      192.168.1.1     255.255.0.0     UG    10     0        0 eth0


На закуску читай маны
http://wiki.mandriva.com/en/Docs/SysAdmin/Networking
Эт что получится? Внешка отключится?  Шокирован

Да и какие книжки по устройству и настройке сети и протоколов посоветуете почитать?
« Последнее редактирование: 26 Мая 2008, 21:42:52 от mr.linux » Записан

Сергей Лёва
Продвинутый
***

Карма: 0
Сообщений: 189


ASP RHEL5 ALT4 Mandriva2006, 2008.1


Награды
« Ответ #13 : 26 Мая 2008, 21:43:35 »

Эт что получится? Внешка отключится?

а куда она денется, если твоя таблица маршрутов не будет знать ничего кроме липецких подсетей. Самое главное сотри "дефолт роутэ". При необходимости можно руками  поднимать потом.

для полноты картинки надо добавить
сетку 81.20.0.0 маска 255.255.0.0
Записан
Kaizer
Продвинутый
***

Карма: 5
Сообщений: 210


WWW Награды
« Ответ #14 : 26 Мая 2008, 21:47:35 »

Я конечно  Шокирован но можно по проще?

В каких файлах, что писать? Ток по порядку ато запутаюсь...

Вот здесь что написать ? /etc/syconfig/network-scripts/eth0.route
Записан

Страниц: [1] 2 3 ... 5   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM