Forum » Operacijski sistemi » iptables & zaprtje dolocenega porta na slovenijo
iptables & zaprtje dolocenega porta na slovenijo
SoLoR ::
Tako je, rad bi zapru dostop do dolocenega porta samo na VSE slovenske ipje in me zanima kako to narediti... najbrz rabis podatke iz whois baze (kaksen je string) in nato kako skonfigurirati iptables da bo vse cimbolj avtomaticno...
LP
LP
Bakunin ::
nekaj takega ?
#!/bin/sh
IPTB="/sbin/iptables"
$IPTB -p tcp --dport 411 -j slo-ip
#si.akton (Akton d.o.o. Network)
$IPTB -A slo-ip -s 81.17.224.0/20 -j DROP
#si.arnes (ARNES)
$IPTB -A slo-ip -s 193.2.0.0/16 -j DROP
$IPTB -A slo-ip -s 194.249.0.0/16 -j DROP
$IPTB -A slo-ip -s 212.235.128/17 -j DROP
$IPTB -A slo-ip -s 213.253.64.0/18 -j DROP
#si.bone (KKS Internetworks)
$IPTB -A slo-ip -s 213.161.0.0/19 -j DROP
..........
$IPTB -A slo-ip -j ACCEPT
http://tnt.aufbix.org/si_ip.txt
#!/bin/sh
IPTB="/sbin/iptables"
$IPTB -p tcp --dport 411 -j slo-ip
#si.akton (Akton d.o.o. Network)
$IPTB -A slo-ip -s 81.17.224.0/20 -j DROP
#si.arnes (ARNES)
$IPTB -A slo-ip -s 193.2.0.0/16 -j DROP
$IPTB -A slo-ip -s 194.249.0.0/16 -j DROP
$IPTB -A slo-ip -s 212.235.128/17 -j DROP
$IPTB -A slo-ip -s 213.253.64.0/18 -j DROP
#si.bone (KKS Internetworks)
$IPTB -A slo-ip -s 213.161.0.0/19 -j DROP
..........
$IPTB -A slo-ip -j ACCEPT
http://tnt.aufbix.org/si_ip.txt
Zgodovina sprememb…
- spremenil: Bakunin ()
Kakšna je razlika med /16 ali /1964202 ::
a.b.c.d so stirje bajti, torej 32 bitov, tista stevilka pa pove, koliko bitov z leve na desno je fixnih. ostali so spremenljivi, torej pokrijes tako nek rang (subnet) ip-jev.
SasoS ::
Ne, prvih 17 je fiksnih 
.
To je krajši zapis subnet maska. Če pišeš 255.255.255.0 je to 24 enk in 8 ničel, torej /24
.To je krajši zapis subnet maska. Če pišeš 255.255.255.0 je to 24 enk in 8 ničel, torej /24
bastadu ::
Še kar ne razumem najbolje...Zgleda do bo potrebno še kaj drugega prebrat... Kako bi ta IP range napisal v obliki npr. 193.2.1.[100-120]
SasoS ::
Kako bi ta IP range napisal v obliki npr. 193.2.1.[100-120]
Ne moreš. Z /XX notacijo označuješ subnete. Range od 100-120 je podmnožica subneta od 64-128 (ki bi ga zapisal kot 193.2.1.64/26). Vse skupaj se naslanja na razlago subnetov in njih mask...najprej moraš to dobro razumeti
Ne moreš. Z /XX notacijo označuješ subnete. Range od 100-120 je podmnožica subneta od 64-128 (ki bi ga zapisal kot 193.2.1.64/26). Vse skupaj se naslanja na razlago subnetov in njih mask...najprej moraš to dobro razumeti
SoLoR ::
kdo ve kako bi se dal ta http://tnt.aufbix.org/si_ip.txt spisek avtomaticno dobit z whoisom ? namrec rad bi napisal scripto da vsakic ko bi scripto zastartal bi queriyal whois bazo in nato avtomaticno filtriral dolocene netmaske preko iptables...
64202 ::
Samo zakomentiraj $IPTB -A $RULENAME -m state --state NEW -j ACCEPT
(haha, sem ze mislu, da je forum fuc, ko je pol teme zginlo:)
(haha, sem ze mislu, da je forum fuc, ko je pol teme zginlo:)
Zgodovina sprememb…
- spremenilo: 64202 ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Pomoč pri prehodu na linux (strani: 1 2 3 4 … 17 18 19 20 )Oddelek: Operacijski sistemi | 43806 (21108) | Anteus |
| » | Samba portiOddelek: Omrežja in internet | 1646 (1342) | hruske |
| » | Najdi.si vs. robots.txt & spiders.txtOddelek: Izdelava spletišč | 2661 (2354) | Bakunin |
| » | VPN noče in noče delovatiOddelek: Omrežja in internet | 1120 (941) | Zm3-D3n |
| » | DEBIAN problemOddelek: Omrežja in internet | 1709 (1519) | AirBladE |