Тема: CS/Apache Firewall от Валери Георгиев (Прочетена 14542 пъти)

dejuren · « **Отговор #15 -:** May 02, 2013, 16:20 »

Код:

iptables -L

ще ти даде какво има зададено в iptables в момента, трябва да повтаря това, което има в скрипта.

mitaka_g · « **Отговор #16 -:** May 02, 2013, 16:37 »

Мислили ли сте да ползвате ipset за тая торба ip-та/мрежи, които блоквате?

go_fire · « **Отговор #17 -:** May 02, 2013, 16:45 »

Slaсk, KDE, Митак

Нахлуват спомени, а дали?

supervas · « **Отговор #18 -:** May 03, 2013, 10:53 »

В допълнение на IPSET, може да се използва RAW таблицата вместо INPUT в случайте, когато не се използва conntrack модула.

wallkick95 · « **Отговор #19 -:** May 06, 2013, 00:12 »

Може ли да ми обясните, команда по команда, как да добавя изключение за определен адрес и да опресня скрипта. Става въпрос за 1 човек, който живее в Глазгоу, а иска да играе с нас. Вероятно, частта, която блокира международният трафик е причината, той да няма достъп.

lqlqlq · « **Отговор #20 -:** May 07, 2013, 14:26 »

Здравей,

Като за начало ти препоръчвам да махнеш тази линия от таблиците:
iptables -I INPUT -p udp --dport $i -m string --algo bm --hex-string "|b96c|" -j DROP #antifake6

Тъй като при последните тестове създава някои проблеми при влизането в сървъра. (само тя е проблемна, останалите си работят добре)

За приятеля ти:
- Питай го какъв е айпи адреса му и между тези редове:

Цитат

###############################################
###############ACCEPTED IPS HERE###############
###############################################

###############################################
###########END OF ACCEPTED IPS#################
###############################################

Добави следното правило:
iptables -I INPUT -s IP-ADRESS -j ACCEPT #moi friend
(на мястото на IP-ADRESS пишеш IP-то на приятела ти)
и трябва да стане нещо подобно:

Цитат

###############################################
###############ACCEPTED IPS HERE###############
###############################################
iptables -I INPUT -s 61.32.111.215 -j ACCEPT #moi friend

###############################################
###########END OF ACCEPTED IPS#################
###############################################

След това отново изпълняваш скрипта. (Ако си изпълнил начина за автоматично зареждане на таблиците, направи всичко отначало, тъй като при следващ рестарт на машината, ще влязат в сила старите правила)

Ако имаш някакви други въпроси - питай.

wallkick95 · « **Отговор #21 -:** May 11, 2013, 19:01 »

Ами да, как мога да издиря адреса на флуудър?

И след това, мога да копирам ред от многото да го поставям някъде и да заменям адреса със засеченият нали?

А също, това с добавянето на адресите действа безотказно досега. Може ли да ми обясниш как да добавя и изключение за HLTV, защото откато ползвам скрипта не мога да влезна през hltv конзолата, нито робот от hltv.org успява.

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Firewall Настройка на програми	Lamqta	4	6557	Aug 28, 2004, 10:04 от kennedy
	FIREWALL Настройка на програми	trimata	3	3206	Oct 04, 2004, 19:56 от zeridon
	Антивирусна и Firewall ??? Настройка на програми	tremalnike	20	8705	Feb 15, 2005, 10:22 от v_badev
	предложения за firewall Настройка на програми	demolution	8	4930	Apr 09, 2005, 18:31 от Bogo
	Предложете FireWall Настройка на програми	George Andonov	0	2752	May 25, 2005, 15:16 от George Andonov

Автор Тема: CS/Apache Firewall от Валери Георгиев (Прочетена 14542 пъти)

dejuren

Re: CS/Apache Firewall от Валери Георгиев

mitaka_g

Re: CS/Apache Firewall от Валери Георгиев

go_fire

Re: CS/Apache Firewall от Валери Георгиев

supervas

Re: CS/Apache Firewall от Валери Георгиев

wallkick95

Re: CS/Apache Firewall от Валери Георгиев

lqlqlq

Re: CS/Apache Firewall от Валери Георгиев

wallkick95

Re: CS/Apache Firewall от Валери Георгиев