Taigi situacija tokia - kolegos nejuokingai papokštavo - užblokavo man bangą.
Pasijungęs per root’ą pamačiau tokias vestas komandas:
iptables -A FORWARD -d 213.226.132.44/24 -s 0/0 -j DROP
iptables -D FORWARD -d 213.226.132.44/24 -s 0/0 -j DROP
Rootą prie servuko turiu, tad atblokuoti ne problema būtų, tik va skaičiau skaičiau aš tą iptables manualą, ir nieko vistiek nesupratau, susikaupti niekaip neina… Gal galit pasakyti kaip nuimti tą iptable’ų draudimą?
iptables -D FORWARD -d 213.226.132.44/24 -s 0/0 -j DROP ši eilute kaip ir nuima ta draudima. Padaryk iptables -L, ir papeistink, paziuresime ka galima padaryti.
Arba gali padaryti
iptables --insert FORWARD 1 -d 213.226.132.44/24 -s 0/0 -j ACCEPT irgi pades.
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all – anywhere deploy.cluster.banga.lt
DROP all – anywhere srv6.cluster.banga.lt
DROP all – anywhere 213.226.132.0/24
DROP all – anywhere 213.226.132.0/24
ACCEPT all – anywhere 213.226.132.0/24
Jo gali drasiai padaryti delete blogoms taisykles:
padarai iptables -L
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all – anywhere deploy.cluster.banga.lt
DROP all – anywhere srv6.cluster.banga.lt
DROP all – anywhere 213.226.132.0/24
DROP all – anywhere 213.226.132.0/24
ACCEPT all – anywhere 213.226.132.0/24
Gauni kazka panasaus. matai, kad tau blogos 1-4 taisykles. padarai:
iptables -D FORWARD 1
iptables -D FORWARD 2
iptables -D FORWARD 3
iptables -D FORWARD 2
O policy ACCEPT, reiskia toliau viskas veiks. Tik firewalas kiauras pas tave, nes viskas ACCEPT. Reikia taisyti
Pofig tas kiauras firewallas, vistiek tas servukas dar sėdi po mikrolinko adsl modemu - routeriu, tai iš to servako jokio tolko nėra. Tuo labiau aš ne linuxistas, kad imčiau žaisti ir konfigūruoti tą debianą…
Pratryniau kaip ir patarei… Beje tuo pačiu gal gali pasakyti kaip savo useriui (walio) suteikti tokias pačias teises kaip root’ui, kad jeigu dar kokį pokštą iškrėstų ir pakeistų root’o passwordą vistiek galėčiau atstatyti
Įmečiau, tik dar prieš tai teko apt-get install sudo padaryt, o tai nebuvo… Suvisai ten tas debianas tuščias, beveik nieko nesuinstalinta…
Labai dėkavoju už pagalbą , jei būtų tekę ieškoti visko googlej, tai iki vakaro turbūt užsiknisęs būčiau…
Iš dalies teisybė, tik kai visiškai tuščias būna užknisa tai, kad viską susipompinti reikia… Bet va gerai, kad yra tokie dalykai kaip apt-get, palengvina gyvenimą…
ping sex.com Pinging sex.com [209.81.7.93] with 32 bytes of data: 209.81.7.93 - tau jo reikia. cia pats paprasciausias draudumas, nors nera labai efektyvus.
Chebra, jus neskaitot ka ash rashau Pats turiu labai sekmingai pasikures squid+squidGuard’a ir puikiausiai veikia… Tiesa, dar neblogai yra tureti localhost’e ir Apache ( httpd.apache.org ) tam, jog registruotu prasizhengusius ir parodytu jiems ka nors panashaus y uzhrashiuka “Access Denied” or samfing Technologija paprasta: imat, pasikuriat transparent proxy server naudojantis squid’u, tuomet visus savo tinklo kompus su iptables’ais priverstinai nukreipiat y savo squid’o port’a, o squid’as savo ruozhtu veikia su squidGuard’o redirektoriumi. Redirektorius (t.y. squidGuard’as) pashertas naujausiais blacklist’ais su visokiais tenais pr0n bei pvz. smurtinio pobudzhio, reklaminiu antrashchiu, loshimo internete ir kitu nedarbiniu svetainiu duomenu bazemis bei jei yra uzhdrausta - redirektina y kita puslapy… T.y. pvz. zhmogus surenka sex.com (ar bet koky kita parnuchos adresa), o jo bandymas yra uzhregistruojamas log’e (su laiku, IP ir kitais duomenimis) bei pachiam vartotojui parodomas jusu sukonfiguruotas puslapis Beje, jei pvz. router’io kompas nera galingas arba pvz. neturi daug laisvos vietos hard’e… Arba del kitu priezhaschiu - galima padaryti ir tiesiog taip, kad squid’as veiktu TIK kaip proxy serveris, tachiau turinio nekeshuotu
He he he… Nu Virgi, Tu su humoru Nu yo, principe teisingai - jei tik viena adresa reikia blokuoti, tai neapsimoka statyti O jei ne viena, o apskritai pr0n (ar kitokia tematika) cenzuruot, tai tada…