Loka fyrir utanlandsdownload

gumol · Pósturaf **gumol** » Mán 06. Okt 2003 18:22

Veit einhver um forrit (eða fídusa) fyrir Windows og/eða Linux til að loka alveg fyrir alla erlenda traffík (eða leifa bara innlenda traffík)

Voffinn · Pósturaf **Voffinn** » Mán 06. Okt 2003 18:28

Getur notað iptabels í linux til að opna fyrir íslensk iptölunet, og loka fyrir rest.

ICM · Pósturaf **ICM** » Mán 06. Okt 2003 18:34

það sökkar, tímirðu ekki að borga örfáa aura fyrir utanlandsdownload? viltu heldur vera bundin?

gumol · Pósturaf **gumol** » Mán 06. Okt 2003 19:01

nei, ég get tengst netinu í Gegnum VPN í vinnunni hjá pabba, þannig ég var að spá í hvort ég gæti lokað fyrir utanlandsdl á Linux vélinni just to be safe, þetta er server vél sem hefur ekkert að gera utanlands.

Voffinn · Pósturaf **Voffinn** » Mán 06. Okt 2003 20:15

Ég á meir að segja scriptu handa þér sem ég fékk um daginn sem sér um að blokka allt erlendis á porti 80,21, og 6667.

gumol · Pósturaf **gumol** » Þri 07. Okt 2003 00:59

og kasnki bara öll hin portin líka

En ég er að leita að sem blockar í báðar áttir, þ.e. bæði á port 80 frá útlöndum og til útlanda.

Le Drum · Pósturaf **Le Drum** » Fös 21. Nóv 2003 01:10

gumol skrifaði:Veit einhver um forrit (eða fídusa) fyrir Windows og/eða Linux til að loka alveg fyrir alla erlenda traffík (eða leifa bara innlenda traffík)

Mig vantar einmitt aðstoð við að loka á utanlands download, er einhver snillingur sem getur leiðbeint mér hvernig á að gera það á Windows XP?

Icarus · Pósturaf **Icarus** » Fim 18. Des 2003 16:01

fólka tala er hérna um að það eigi scriptu en er ekkert að sýna þær. Þegar ég sá þennan póst hjá gumol þá langar mig doldið líka að loka á allt utanlandsdl á servernum þar sem hann hefur ekkert að gera á erlendum netum.

Getur einhver sagt mér hvað ég á að láta í iptables ? akkúrat

gumol · Pósturaf **gumol** » Fim 18. Des 2003 16:05

Voffinn er ekki enþá búinn að láta mig hafa scriptina :/

Voffinn · Pósturaf **Voffinn** » Fim 18. Des 2003 19:08

Ég setti inn Firewall-jay sem er þægilegt að nota ef þú nennir ekki að smíða þína eigin iptables scriptu. http://firewall-jay.sourceforge.net/ Það eru góðar leiðbeiningar þarna. Þið sem eruð með gentoo geta fengið hjá mér ugly hack til að láta rc kerfið starta jay við bút.

Svo er hægt að skilgreina sína eigin scriptu til að bæta við það sem jay (aka jaygay) býr til. Það er get með að skella því í /var/lib/firewall-jay/firewall-custom.rules og hérna er mín scripta:

Ath! Þetta lokar á umferð inn en ekki út, bara svo það sé skýrt!

Kóði: Velja allt

/home/gb
[root@logos pts/2] cat /var/lib/firewall-jay/firewall-custom.rules
#!/bin/sh
#-----------------------------------------------------------------
# firewall-custom.rules
#
# Edit your own iptables rules in this file, they will be loaded at the beginning
# of the firewall.
#
# WARNING: Keep in mind that these rules can corrupt the firewall,
# please be careful to what you insert here
#
#-----------------------------------------------------------------

# IPTABLES="/sbin/iptables"

iptables -N IPNET
iptables -A IPNET -s 130.208.0.0/16 -j ACCEPT           #Rala/Rhnet
iptables -A IPNET -s 155.91.74.0/24 -j ACCEPT           #Simnet
iptables -A IPNET -s 157.157.0.0/16 -j ACCEPT           #Simnet
iptables -A IPNET -s 157.157.139.0/24 -j ACCEPT         #Simnet
iptables -A IPNET -s 160.210.0.0/16 -j ACCEPT           #Landspítalinn?
iptables -A IPNET -s 192.147.34.0/24 -j ACCEPT          #Simnet
iptables -A IPNET -s 193.109.16.0/20 -j ACCEPT          #Snerpa
iptables -A IPNET -s 193.4.0.0/16 -j ACCEPT             #OgVodafone
iptables -A IPNET -s 193.4.58.0/23 -j ACCEPT            #IsNic?
iptables -A IPNET -s 194.105.224.0/19 -j ACCEPT         #Simnet
iptables -A IPNET -s 194.144.0.0/16 -j ACCEPT           #OgVodafone
iptables -A IPNET -s 204.219.180.0/22 -j ACCEPT         #Simnet
iptables -A IPNET -s 204.219.220.0/22 -j ACCEPT         #Simnet
iptables -A IPNET -s 212.126.224.0/19 -j ACCEPT         #DeCode?
iptables -A IPNET -s 212.133.0.0/17 -j ACCEPT           #Eimskip?
iptables -A IPNET -s 212.30.192.0/19 -j ACCEPT          #Simnet
iptables -A IPNET -s 213.167.128.0/19 -j ACCEPT         #Simnet
iptables -A IPNET -s 213.176.128.0/19 -j ACCEPT         #OgVodafone
iptables -A IPNET -s 213.181.96.0/19 -j ACCEPT          #Linanet
iptables -A IPNET -s 213.190.96.0/19 -j ACCEPT          #Hringiðan
iptables -A IPNET -s 213.213.128.0/19 -j ACCEPT         #OgVodafone
iptables -A IPNET -s 213.220.64.0/18 -j ACCEPT          #Linanet
iptables -A IPNET -s 217.151.160.0/19 -j ACCEPT         #Margmiðlun
iptables -A IPNET -s 217.9.128.0/20 -j ACCEPT           #OgVodafone
iptables -A IPNET -s 62.145.128.0/19 -j ACCEPT          #Linanet
iptables -A IPNET -s 81.15.0.0/17 -j ACCEPT             #Linanet
iptables -A IPNET -s 82.148.64.0/19 -j ACCEPT           #FSNet - Skólanet
iptables -A IPNET -s 10.0.0.0/24 -j ACCEPT              #Innranet
iptables -A IPNET -s 127.0.0.0/24 -j ACCEPT             #Localnet:)
iptables -A IPNET -j LOG --log-prefix "IPNET blocked:"
iptables -A IPNET -j DROP

iptables -A INPUT -p tcp --dport 14 -j IPNET
iptables -A INPUT -p tcp --dport 16 -j IPNET
iptables -A INPUT -p tcp --dport 23 -j IPNET
iptables -A INPUT -p tcp --dport 80 -j IPNET
iptables -A INPUT -p tcp --dport 113 -j IPNET
iptables -A INPUT -p tcp --dport 443 -j IPNET
iptables -A INPUT -p tcp --dport 1338 -j IPNET
iptables -A INPUT -p tcp --dport 1339 -j IPNET
iptables -A INPUT -p tcp --dport 1340 -j IPNET

iptables -A INPUT -p tcp --dport 412 -j IPNET
iptables -A INPUT -p udp --dport 412 -j IPNET
iptables -A INPUT -p tcp --dport 1412 -j IPNET
iptables -A INPUT -p udp --dport 1412 -j IPNET
iptables -A INPUT -p tcp --dport 2412 -j IPNET
iptables -A INPUT -p udp --dport 2412 -j IPNET

Það sem þetta gerir, byrjar á því að búa til nýja keðju sem heitir IPNET og síðan adda ég hverju ipneti fyrir sig inn og loka síðan á rest (eða það sem ei er skilgreint). Svo fyrir neðan getiði bætt inní og breytt að vild, það sem er fyrir neðan eru bara reglur um hvað er opið inn (jay er mjög restriced), og vísar síðan í keðjuna sem við bjuggum til fyrir ofan þegar kemur að því að skilgrein hvað á að opna fyrir.

Þetta var soðið saman úr hinum ýmsum scriptum sem ég fann á netinu, þar á meðal frá kjartani og scrp. Ipnetin eru fenginn af rix og svo eitthvað sem ég var ekki alveg 100% að sé rétt, en þið getið doubletékkað á því. Ekki nenni ég því þar sem þetta er listinn sem flestir virðast vera að nota.

Þið gætum svosem grafið einhvern iptables snilling upp og fengið út hvað þið getið bætt við til að IPNET verði default regla fyrir allt.

Nískupúkar!!

Voffinn · Pósturaf **Voffinn** » Fim 18. Des 2003 21:34

*bump*

Þurfti að hlaupa út, ég er búin með þetta

Icarus · Pósturaf **Icarus** » Fim 08. Jan 2004 11:31

bahh, núna er ég ósáttur með pabba.

hann sér um tölvukerfið uppí vg og ég var að prófa að tracerouta http://www.vegagerdin.is og þeir eru með OGVODAFONE tengingu :shock:

gnarr · Pósturaf **gnarr** » Fim 08. Jan 2004 16:00

og hvað er slæmt með það? ég myndi nú bara brosa út að eyrum.

Hlynzi · Pósturaf **Hlynzi** » Sun 11. Jan 2004 12:25

Vinur minn gerði einhverjar tilraunir með forrit í windows sem heitir Wingate og er að finna hérna.

Le Drum · Pósturaf **Le Drum** » Þri 03. Feb 2004 20:33

Sælir enn á ný.

Ég er í smá vandræðum ennþá með að geta ekki lokað á utanlandsdownload.

Ég er með hér í vinnunni Thomson Speedtouch 510 4ja porta adsl router/modem og tengi tvær tölvur inn á hann, ef einhver snillingur getur hjálpað mér með einhverja lausn þá væri það vel þegið

Zaphod · Pósturaf **Zaphod** » Þri 03. Feb 2004 21:36

Q: Why can' t you get a cup of tea at Old Trafford?

A: All the mugs are on the field and all the cups are at Anfield.

meira hvað poolarar geta verið bjartsýnir ..

Pósturaf **viddi** » Þri 03. Feb 2004 22:46

Er ekki hægt að láta Norton Personal Firewall 2003 loka á þetta eða eitthvað?

Loka fyrir utanlandsdownload

Loka fyrir utanlandsdownload

Re: Loka fyrir utanlandsdownload

Hjálp! Loka á utanlandsdownload :)