forum.opennet.ru - "В чем ошибка в правиле?" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"В чем ошибка в правиле?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"В чем ошибка в правиле?"
Сообщение от Е_Е on 07-Май-05, 11:34 (MSK)
Вот нужно написать правило блокирующее сеть 83.237.. для доступа к серверу, пишу так (но не работает): #input $IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP $IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP #output $IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP $IPT -A INPUT -p udp -j DROP
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

В чем ошибка в правиле?, Е_Е, 11:52 , 07-Май-05, (1)
В чем ошибка в правиле?, DukeArtem, 13:39 , 07-Май-05, (2)
- В чем ошибка в правиле?, Е_Е, 13:50 , 07-Май-05, (3)
  - В чем ошибка в правиле?, DukeArtem, 14:51 , 07-Май-05, (4)
    - В чем ошибка в правиле?, Е_Е, 15:21 , 07-Май-05, (5)
      - В чем ошибка в правиле?, DukeArtem, 18:03 , 07-Май-05, (7)
      - В чем ошибка в правиле?, _KAV_, 17:13 , 12-Май-05, (10)
В чем ошибка в правиле?, ref, 15:25 , 07-Май-05, (6)
- В чем ошибка в правиле?, ollegh, 17:04 , 08-Май-05, (8)
  - В чем ошибка в правиле?, T_T, 14:16 , 12-Май-05, (9)
- В чем ошибка в правиле?, Xela, 17:54 , 12-Май-05, (11)
  - В чем ошибка в правиле?, Xela, 18:05 , 12-Май-05, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "В чем ошибка в правиле?"

Сообщение от Е_Е on 07-Май-05, 11:52  (MSK)

Это в Linux

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "В чем ошибка в правиле?"

Сообщение от DukeArtem (ok) on 07-Май-05, 13:39  (MSK)

...
>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
...
А почему у тебя запрет на протокол udp в правиле, попробуй подставить tcp (-p tcp)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "В чем ошибка в правиле?"

Сообщение от Е_Е on 07-Май-05, 13:50  (MSK)

>...
>>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>...
>А почему у тебя запрет на протокол udp в правиле, попробуй подставить
>tcp (-p tcp)

Все правильно, нужно закрыть доступ именно по протоколу udp.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "В чем ошибка в правиле?"

Сообщение от DukeArtem (ok) on 07-Май-05, 14:51  (MSK)

>Все правильно, нужно закрыть доступ именно по протоколу udp.
Ну тогда хоть раскажи зачем такой "экзотичный" протокол закрывать и попробуй просто all подставить, может получится. (случайно не для чата?)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "В чем ошибка в правиле?"

Сообщение от Е_Е on 07-Май-05, 15:21  (MSK)

>>Все правильно, нужно закрыть доступ именно по протоколу udp.
>Ну тогда хоть раскажи зачем такой "экзотичный" протокол закрывать и попробуй просто
>all подставить, может получится. (случайно не для чата?)

Игровое приложение использующее порт Udp.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "В чем ошибка в правиле?"

Сообщение от DukeArtem (ok) on 07-Май-05, 18:03  (MSK)

>Игровое приложение использующее порт Udp.
Гы, гы, во игры стали делать, дальше-хуже, наверное скоро начнут игры делать на icmp протоколе :))
Ну на самом деле, что-то не то, какая игра можеи использовать  "диаграмный" способ передачи, всё таки попробуй поставить all,если получится значит не udp, ну а если нет, то простите мои заблуждения, просто действительно я таких игр не видел.
З.Ы. Случаем игры не от дяди Била :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "В чем ошибка в правиле?"

Сообщение от _KAV_ (ok) on 12-Май-05, 17:13  (MSK)

Замени -А на -I - у тебя правила добавляются в конец цепочки, после разрешительного правила.
А с -I оно встанет в начало

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "В чем ошибка в правиле?"

Сообщение от ref (??) on 07-Май-05, 15:25  (MSK)

>Вот нужно написать правило блокирующее сеть 83.237.*.* для доступа к серверу, пишу
>так (но не работает):
>
>#input
>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>#output
>$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>$IPT -A INPUT -p udp -j DROP
$IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
явно заработает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "В чем ошибка в правиле?"

Сообщение от ollegh (ok) on 08-Май-05, 17:04  (MSK)

>>Вот нужно написать правило блокирующее сеть 83.237.*.* для доступа к серверу, пишу
>>так (но не работает):
>>
>>#input
>>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>>#output
>>$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>$IPT -A INPUT -p udp -j DROP
>
>$IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>явно заработает
Ти замкни просто ту сеть как route на себя! и не бдет доступа ни тебе ни им!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "В чем ошибка в правиле?"

Сообщение от T_T on 12-Май-05, 14:16  (MSK)

>>>Вот нужно написать правило блокирующее сеть 83.237.*.* для доступа к серверу, пишу
>>>так (но не работает):
>>>
>>>#input
>>>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>>>#output
>>>$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>>$IPT -A INPUT -p udp -j DROP
>>
>>$IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>>явно заработает
>
>Ти замкни просто ту сеть как route на себя! и не бдет
>доступа ни тебе ни им!

А не подскажите как это сделать? никогда этого не делал..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "В чем ошибка в правиле?"

Сообщение от Xela (ok) on 12-Май-05, 17:54  (MSK)

Я только не пойму, почему INPUT и OUTPUT?
Так ты запретишь это только той машине на которой делается NAT.
Для той сети, которая за твоим NAT надо FORWARD.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "В чем ошибка в правиле?"

Сообщение от Xela (ok) on 12-Май-05, 18:05  (MSK)

>Я только не пойму, почему INPUT и OUTPUT?
>Так ты запретишь это только той машине на которой делается NAT.
>Для той сети, которая за твоим NAT надо FORWARD.

А! Речь же не про нат. Извиняюсь.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В чем ошибка в правиле?"
Сообщение от Е_Е on 07-Май-05, 11:52 (MSK)
Это в Linux
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "В чем ошибка в правиле?"
Сообщение от DukeArtem (ok) on 07-Май-05, 13:39 (MSK)
... >$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP >$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP ... А почему у тебя запрет на протокол udp в правиле, попробуй подставить tcp (-p tcp)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "В чем ошибка в правиле?"
	Сообщение от Е_Е on 07-Май-05, 13:50 (MSK)
	>... >>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP >>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP >... >А почему у тебя запрет на протокол udp в правиле, попробуй подставить >tcp (-p tcp) Все правильно, нужно закрыть доступ именно по протоколу udp.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "В чем ошибка в правиле?"
	Сообщение от DukeArtem (ok) on 07-Май-05, 14:51 (MSK)
	>Все правильно, нужно закрыть доступ именно по протоколу udp. Ну тогда хоть раскажи зачем такой "экзотичный" протокол закрывать и попробуй просто all подставить, может получится. (случайно не для чата?)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "В чем ошибка в правиле?"
	Сообщение от Е_Е on 07-Май-05, 15:21 (MSK)
	>>Все правильно, нужно закрыть доступ именно по протоколу udp. >Ну тогда хоть раскажи зачем такой "экзотичный" протокол закрывать и попробуй просто >all подставить, может получится. (случайно не для чата?) Игровое приложение использующее порт Udp.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "В чем ошибка в правиле?"
	Сообщение от DukeArtem (ok) on 07-Май-05, 18:03 (MSK)
	>Игровое приложение использующее порт Udp. Гы, гы, во игры стали делать, дальше-хуже, наверное скоро начнут игры делать на icmp протоколе :)) Ну на самом деле, что-то не то, какая игра можеи использовать "диаграмный" способ передачи, всё таки попробуй поставить all,если получится значит не udp, ну а если нет, то простите мои заблуждения, просто действительно я таких игр не видел. З.Ы. Случаем игры не от дяди Била :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "В чем ошибка в правиле?"
	Сообщение от _KAV_ (ok) on 12-Май-05, 17:13 (MSK)
	Замени -А на -I - у тебя правила добавляются в конец цепочки, после разрешительного правила. А с -I оно встанет в начало
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "В чем ошибка в правиле?"
Сообщение от ref (??) on 07-Май-05, 15:25 (MSK)
>Вот нужно написать правило блокирующее сеть 83.237.. для доступа к серверу, пишу >так (но не работает): > >#input >$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP >$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP >#output >$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP >$IPT -A INPUT -p udp -j DROP $IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP явно заработает
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "В чем ошибка в правиле?"
	Сообщение от ollegh (ok) on 08-Май-05, 17:04 (MSK)
	>>Вот нужно написать правило блокирующее сеть 83.237.. для доступа к серверу, пишу >>так (но не работает): >> >>#input >>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP >>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP >>#output >>$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP >>$IPT -A INPUT -p udp -j DROP > >$IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP >явно заработает Ти замкни просто ту сеть как route на себя! и не бдет доступа ни тебе ни им!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "В чем ошибка в правиле?"
	Сообщение от T_T on 12-Май-05, 14:16 (MSK)
	>>>Вот нужно написать правило блокирующее сеть 83.237.. для доступа к серверу, пишу >>>так (но не работает): >>> >>>#input >>>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP >>>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP >>>#output >>>$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP >>>$IPT -A INPUT -p udp -j DROP >> >>$IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP >>явно заработает > >Ти замкни просто ту сеть как route на себя! и не бдет >доступа ни тебе ни им! А не подскажите как это сделать? никогда этого не делал..
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "В чем ошибка в правиле?"
	Сообщение от Xela (ok) on 12-Май-05, 17:54 (MSK)
	Я только не пойму, почему INPUT и OUTPUT? Так ты запретишь это только той машине на которой делается NAT. Для той сети, которая за твоим NAT надо FORWARD.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "В чем ошибка в правиле?"
	Сообщение от Xela (ok) on 12-Май-05, 18:05 (MSK)
	>Я только не пойму, почему INPUT и OUTPUT? >Так ты запретишь это только той машине на которой делается NAT. >Для той сети, которая за твоим NAT надо FORWARD. А! Речь же не про нат. Извиняюсь.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]