|
Kaizer
|
 |
« : 30 Марта 2008, 20:52:36 » |
|
Искал по всему форуму и так не нашёл ответа на этот вопрос. Мой вопрос состоит в следующем: как заблокировать внешние ресурсы? То есть, есть ли такая программа (как в винде Traffic blocker), чтобы наотрез блокировать внешние ресурсы для всей системы и она туда лезть не могла? Если есть то подскажите какая это программа и как это зделать. PS: Уж очень надо, т.к. я новичёк в *nix  |
|
|
|
|
Записан
|
|
|
|
|
Kaizer
|
У меня mandriva-linux-2008.0-free-dvd-x86_64
|
|
|
|
|
Записан
|
|
|
|
NeO
Злобный админчик
Администратор
Карма: 62
Сообщений: 2376
Debian Stretch
|
Заходи под рутом и делай два файлика в /usr/local/sbin: Файлик №1 - netoff #!/bin/bash
route add -net 195.34.224.0 netmask 255.255.224.0 gw 192.168.1.1 dev eth0
route add -net 81.20.192.0 netmask 255.255.240.0 gw 192.168.1.1 dev eth0
route add -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.1.1 dev eth0
route delete -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0
Файлик №2 - neton #!/bin/bash
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 dev eth0
route delete -net 195.34.224.0 netmask 255.255.224.0 gw 192.168.1.1 dev eth0
route delete -net 81.20.192.0 netmask 255.255.240.0 gw 192.168.1.1 dev eth0
route delete -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.1.1 dev eth0
потом две команды (делают файлики исполняемыми): chmod +x neton
chmod +x netoff
Теперь можно вырубать/врубать внешку выполнив от рута netoff или neton соответственно. ЗЫ Для облегчения жизни не грех заюзать sudo. Об этом читай на сайте - http://nix.lipetsk.ru/index.php?itemid=39 |
|
|
|
|
Записан
|
|
|
|
|
Kaizer
|
А какие расширения к созданным файлам добавлять?
|
|
|
|
|
Записан
|
|
|
|
Tanis
Юзверь
Карма: 0
Сообщений: 80
Mandriva 2008_0 Free
|
А какие расширения к созданным файлам добавлять?
ни каких |
|
|
|
|
Записан
|
Когда говоришь что думаешь - думай что говоришь.
|
|
|
|
Kaizer
|
Зделал! Методом научного тыка. Самое главное-работает.
|
|
|
|
|
Записан
|
|
|
|
|
Kaizer
|
Никто не подскажет какой код писать в убунту для блокировки внешки Пробовал предыдущий, не работает. |
|
|
|
|
Записан
|
|
|
|
|
|
all
Небритый одмин
Карма: 2
Сообщений: 730
Windows Vista Power Pack 2008)))
|
а командочка route что выводит?
ЗЫ а ты ее с рутовыми правами выполняеш?
|
|
|
|
|
Записан
|
all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
|
|
|
|
Kaizer
|
sudo netoff
далее пароль
|
|
|
|
|
Записан
|
|
|
|
|
Kaizer
|
alex@alex-desktop:~$ sudo -s
root@alex-desktop:~# route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
root@alex-desktop:~#
Вот что мне пишет route
|
|
|
|
|
Записан
|
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
|
Удали содержимое ключа GATEWAY=в файле /etc/sysconfig/network-scripts/ifcfg-eth0создай файл /etc/syconfig/network-scripts/eth0.routeADDRESS0=195.34.0.0 NETMASK0=255.255.0.0 GATEWAY0=192.168.1.1 ADDRESS1=172.24.0.0 NETMASK1=255.255.0.0 GATEWAY1=192.168.1.1 ADDRESS2=172.25.0.0 NETMASK2=255.255.0.0 GATEWAY2=192.168.1.1 выполни /etc/init.d/network restart
routeдолжно быть что-то такое Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 10 0 0 eth0
172.24.0.0 192.168.1.1 255.255.0.0 UG 10 0 0 eth0
172.25.0.0 192.168.1.1 255.255.0.0 UG 10 0 0 eth0
link-local * 255.255.0.0 U 10 0 0 eth0
195.34.0.0 192.168.1.1 255.255.0.0 UG 10 0 0 eth0 На закуску читай маны http://wiki.mandriva.com/en/Docs/SysAdmin/Networking |
|
|
|
« Последнее редактирование: 26 Мая 2008, 21:33:44 от SergeyLeva »
|
Записан
|
|
|
|
|
Kaizer
|
Удали содержимое ключа GATEWAY=в файле /etc/sysconfig/network-scripts/ifcfg-eth0создай файл /etc/syconfig/network-scripts/eth0.routeADDRESS0=195.34.0.0 NETMASK0=255.255.0.0 GATEWAY0=192.168.1.1 ADDRESS1=172.24.0.0 NETMASK1=255.255.0.0 GATEWAY1=192.168.1.1 ADDRESS2=172.25.0.0 NETMASK2=255.255.0.0 GATEWAY2=192.168.1.1 выполни /etc/init.d/network restart
routeдолжно быть что-то такое Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 10 0 0 eth0
172.24.0.0 192.168.1.1 255.255.0.0 UG 10 0 0 eth0
172.25.0.0 192.168.1.1 255.255.0.0 UG 10 0 0 eth0
link-local * 255.255.0.0 U 10 0 0 eth0
195.34.0.0 192.168.1.1 255.255.0.0 UG 10 0 0 eth0 На закуску читай маны http://wiki.mandriva.com/en/Docs/SysAdmin/NetworkingЭт что получится? Внешка отключится?  Да и какие книжки по устройству и настройке сети и протоколов посоветуете почитать? |
|
|
|
« Последнее редактирование: 26 Мая 2008, 21:42:52 от mr.linux »
|
Записан
|
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
|
Эт что получится? Внешка отключится?
а куда она денется, если твоя таблица маршрутов не будет знать ничего кроме липецких подсетей. Самое главное сотри "дефолт роутэ". При необходимости можно руками поднимать потом. для полноты картинки надо добавить сетку 81.20.0.0 маска 255.255.0.0 |
|
|
|
|
Записан
|
|
|
|
|
Kaizer
|
Я конечно но можно по проще? В каких файлах, что писать? Ток по порядку ато запутаюсь... Вот здесь что написать ? /etc/syconfig/network-scripts/eth0.route |
|
|
|
|
Записан
|
|
|
|
|
Dilber MC Theme by HarzeM