Q: iptables - kaip nuimti draudimą pasiekti puslapį?

IT
#1

Q: iptables - kaip nuimti draudimą pasiekti puslapį?

#2

Taigi situacija tokia - kolegos nejuokingai papokštavo - užblokavo man bangą.
Pasijungęs per root’ą pamačiau tokias vestas komandas:
iptables -A FORWARD -d 213.226.132.44/24 -s 0/0 -j DROP
iptables -D FORWARD -d 213.226.132.44/24 -s 0/0 -j DROP
Rootą prie servuko turiu, tad atblokuoti ne problema būtų, tik va skaičiau skaičiau aš tą iptables manualą, ir nieko vistiek nesupratau, susikaupti niekaip neina… Gal galit pasakyti kaip nuimti tą iptable’ų draudimą?

#3

iptables -D FORWARD -d 213.226.132.44/24 -s 0/0 -j DROP ši eilute kaip ir nuima ta draudima. Padaryk iptables -L, ir papeistink, paziuresime ka galima padaryti.
Arba gali padaryti
iptables --insert FORWARD 1 -d 213.226.132.44/24 -s 0/0 -j ACCEPT irgi pades.

#4

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all – anywhere deploy.cluster.banga.lt
DROP all – anywhere srv6.cluster.banga.lt
DROP all – anywhere 213.226.132.0/24
DROP all – anywhere 213.226.132.0/24
ACCEPT all – anywhere 213.226.132.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Padėjo, didelis didelis DĖKUI Alus.

#5

Jo gali drasiai padaryti delete blogoms taisykles:
padarai iptables -L
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all – anywhere deploy.cluster.banga.lt
DROP all – anywhere srv6.cluster.banga.lt
DROP all – anywhere 213.226.132.0/24
DROP all – anywhere 213.226.132.0/24
ACCEPT all – anywhere 213.226.132.0/24
Gauni kazka panasaus. matai, kad tau blogos 1-4 taisykles. padarai:
iptables -D FORWARD 1
iptables -D FORWARD 2
iptables -D FORWARD 3
iptables -D FORWARD 2

O policy ACCEPT, reiskia toliau viskas veiks. Tik firewalas kiauras pas tave, nes viskas ACCEPT. Mirkt Reikia taisyti Šypsena

#6

Pofig tas kiauras firewallas, vistiek tas servukas dar sėdi po mikrolinko adsl modemu - routeriu, tai iš to servako jokio tolko nėra. Tuo labiau aš ne linuxistas, kad imčiau žaisti ir konfigūruoti tą debianą… Nekaltas
Pratryniau kaip ir patarei… Beje tuo pačiu gal gali pasakyti kaip savo useriui (walio) suteikti tokias pačias teises kaip root’ui, kad jeigu dar kokį pokštą iškrėstų ir pakeistų root’o passwordą vistiek galėčiau atstatyti Laimingas

#7

/etc/sudoers idek
walio ALL=(ALL) ALL

po to galesi vykdyti bet kokias komandas kaip root:
sudo iptables bla bla
ir tt.

#8

Įmečiau, tik dar prieš tai teko apt-get install sudo padaryt, o tai nebuvo… Suvisai ten tas debianas tuščias, beveik nieko nesuinstalinta… Nekaltas
Labai dėkavoju už pagalbą Alus, jei būtų tekę ieškoti visko googlej, tai iki vakaro turbūt užsiknisęs būčiau…

#9

Minimalizmas nėra blogai Šypsena

#10

Iš dalies teisybė, tik kai visiškai tuščias būna užknisa tai, kad viską susipompinti reikia… Bet va gerai, kad yra tokie dalykai kaip apt-get, palengvina gyvenimą…

#11

Debilijane tai dar nieko, bet kokiam OpenBSD tai tenais ishvis mlia…Nekaltas

#12

Siaip idomu ar galima uzdrausti priejima pagal svetaines adresa? Tarkim kad is tinklo neprieitu sex.com Cha cha

#13

Galima Mirkt Tam Tau reikia squid ( squid-cache.org ) bei squidGuard ( squidguard.org )… Drovus

#14

ping sex.com Pinging sex.com [209.81.7.93] with 32 bytes of data: 209.81.7.93 - tau jo reikia. cia pats paprasciausias draudumas, nors nera labai efektyvus.

#15

Tai kad servus gali keitineti ir nieko gero nebus, del ip draufimo tai aisku, bet idomu pagal domainus, nu neisivaizduoju ka prisisvajojau Šypsena

#16

iptables + POM galima. Tik ar sugebesi? Nes poizzon kankinasi žmogus Cha cha

#17

Chebra, jus neskaitot ka ash rashau LaimingasPats turiu labai sekmingai pasikures squid+squidGuard’a ir puikiausiai veikia… Mirkt Tiesa, dar neblogai yra tureti localhost’e ir Apache ( httpd.apache.org ) tam, jog registruotu prasizhengusius ir parodytu jiems ka nors panashaus y uzhrashiuka “Access Denied” or samfing ŠypsenaTechnologija paprasta: imat, pasikuriat transparent proxy server naudojantis squid’u, tuomet visus savo tinklo kompus su iptables’ais priverstinai nukreipiat y savo squid’o port’a, o squid’as savo ruozhtu veikia su squidGuard’o redirektoriumi. Redirektorius (t.y. squidGuard’as) pashertas naujausiais blacklist’ais su visokiais tenais pr0n bei pvz. smurtinio pobudzhio, reklaminiu antrashchiu, loshimo internete ir kitu nedarbiniu svetainiu duomenu bazemis bei jei yra uzhdrausta - redirektina y kita puslapy… T.y. pvz. zhmogus surenka sex.com (ar bet koky kita parnuchos adresa), o jo bandymas yra uzhregistruojamas log’e (su laiku, IP ir kitais duomenimis) bei pachiam vartotojui parodomas jusu sukonfiguruotas puslapis MirktBeje, jei pvz. router’io kompas nera galingas arba pvz. neturi daug laisvos vietos hard’e… Arba del kitu priezhaschiu - galima padaryti ir tiesiog taip, kad squid’as veiktu TIK kaip proxy serveris, tachiau turinio nekeshuotu Angelas

#18

O tai ka gi tenais kankintis ??? Imi ir darai kaip rashoma… Nekaltasnetfilter.org/documentation/HOWTO/netfilter-extensions-HOWT O-2.html

#19

Skaitome ka parasei, bet jei zmogui reikia viena adresa blokuoti-nestatysi gi squid+squid guard Šypsena

#20

He he he… Juokiasi Nu Virgi, Tu su humoru Cha cha Nu yo, principe teisingai - jei tik viena adresa reikia blokuoti, tai neapsimoka statyti Laimingas O jei ne viena, o apskritai pr0n (ar kitokia tematika) cenzuruot, tai tada… Mirkt