LINUX.ORG.RU
ФорумGeneral

нужен срочно совет!


0

0

как ОДНОЙ камандой (тоесть быстро) заблокировать ВСЕ подключения к интеренету,но чтоб сеть работала!!! deny 80 не помошает тк сие каманды нет) причина-сестра заипала с занакомствами спасибо заранее

>заблокировать ВСЕ подключения к интеренету,но чтоб сеть работала

Странно

>deny 80 не помошает тк сие каманды нет

iptables используй

iptables -A OUTPUT -p tcp --dport 80 -j REJECT --reject-with tcp-reset

Selecter ★★★★
()
Ответ на: комментарий от Selecter

Два, Selecter. Иди и учи матчасть. Что ты заблокировал, умница? Веб, причем не весь, а только http? И только по протоколу tcp? А udp? А icq не жмет?

А если там еще и форвардинг?

Подойдем к вопросу с позиций логики. Чем интернет отличается от локальной сети? Адресами. Значит нужно блокировать пакеты и на вход, на выход, на форвардинг по любым протоколам на любые адреса, _ОТЛИЧАЮЩИЕСЯ_ от адресов локальной сети.

Делается это тремя командами (а что думали, в сказку попали?):

/sbin/iptables -A OUTPUT -d ! адреса_локальной_сети -j REJECT
/sbin/iptables -A INPUT -s ! адреса_локальной_сети -j REJECT
echo "0" > /proc/sys/net/ipv4/ip_forward

Как вернуть все "в зад":

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -D INPUT -s ! адреса_локальной_сети -j REJECT
/sbin/iptables -D OUTPUT -d ! адреса_локальной_сети -j REJECT

Адреса локальной сети, ну, у меня машины 172.16.128.1, 172.16.128.2 и т.п., значит пишем 172.16.128.0


jackill ★★★★★
()
Ответ на: комментарий от Selecter

>ВСЕ подключения к интеренету

Я думаю, здесь все понятно. Тебе непонятно какое слово? "ВСЕ", "подключения" или "к интернету"? ;)

Сегодня ты умудрился неправильно ответить три раза. Может ты пока молча посидишь, почитаешь что (кстати, до faq, я смотрю, так и не добрался, судя по ответам).

jackill ★★★★★
()
Ответ на: комментарий от Selecter 

Да прав ведь он,
Хотя достаточно этой команды:

# echo "0" > /proc/sys/net/ipv4/ip_forward 
# echo "1" > /proc/sys/net/ipv4/ip_forward 

Но правильней (ИМХО):

# sysctl net.ipv4.ip_forward=0
# sysctl net.ipv4.ip_forward=1

в FreeBSD тут еще ключика надо, на память, вроде -w

И ничего с сетки не вырвется =))))

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

Не совсем. Понимаешь, у тебя в iptables потоки форвардинга и потоки пакетов с самой машины идут по двум отдельным маршрутом, поэтому запрет одного не означает запрет другого. Тот, кто спрашивал, толком не объяснил, какие пакеты нужно прибить - те, что пробрасываются через его машину, или вообще все. Ну я ему и написал - вообще все, но чтобы сеть осталась живая.

jackill ★★★★★
()
Ответ на: комментарий от Selecter

>Уймите кто-нибудь этого робота!!!

Я тебе кое-что скажу, а ты честно для себя решишь прав я или нет.

Подумай, когда ты отвечаешь на вопрос, какие цели ты преследуешь? Подумал? Теперь сравни:

1. Я хочу ответить _правильно_.
2. Я разбираюсь в ситуации и тем самым увеличиваю свой опыт.


Но наращивать свой опыт можно только если сам правильно ответил. А чтобы правильно ответить нужно разобраться в вопросе.

Если я не понимаю вопрос, но написано достаточно много, а не "у меня в подвале стук", я выдвигаю какие-то предположения и решения на них и/или задаю уточняющие вопросы, чтобы разобраться в ситуации, ответить правильно и увеличить свой опыт.

Я не отвечаю ради того, чтобы просто что-то написать.

P.S. Именно поэтому я не люблю вопросы из faq - они уже отвечены, неинтересны и занимают время.

jackill ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General