On Thu, 18 Jan 2001, Flower wrote:
>
> On Thu, 18 Jan 2001, Cristi Costea wrote:
>
> > Stie cineva cum se blocjeaza accesul la anumite porturi de ex. 6666 si
> > 6667?
> > Se face prin firewall?Daca da cum?
fii si tu mai explicit, vrei ?
unde vrei sa blochezi accesul local sau extern ?
adica una e sa blockezi accesul pe porturile 6666, 6667 la tine pe mashina
si alta ie sa blockezi accesul celor de la
tine din intranet sa faca irc, adica sa se conecteze pe site-uri pe portul
6667 de exemplu (ircu nu e numa pe 6666 sau 6667)
vezi mai jos:
Exemplele de mai jos
> ipfwadm -I -a -D 0/0 6666:6667 -P tcp reject
> ipchains -a input -d 0/0 6666:6667 -p tcp -k REJECT
> iptables -A input -d 0/0 -p tcp --destination-port 6666:6667 -j REJECT
ori : (varianta coreckta :))
ipchains -A output -p tcp -d 0/0 6100:7000 -j REJECT
( O mica paranteza la ceea ce s-a dat mai sus la ipchains:
poate nu stiu io, sau daca ma insel explicati-mi :
in primu rand se da -A nu -a ( aici se vede ca subsemnatu nu prea a lucrat
cu ipchains)
deci -A input se refera la packetele care intra in masina pe care se face
firewallul
-p tcp nesemnificativ
-d 0/0 - iarasi nesemnificativ, totusi se refera toate ipurile care pot fi
ori masina curenta, ori ipurile din localnet, daca se face ip_forwarding.
cu sau fara masquerading.
--destination-port se refera la acele packete care au ca port destinatie
6666:6667, deci aici gresesti daca ii explici omului cum se taie accesul
userilor din localnet la irc
regula asta se refera daca pe masina curenta sau in localnet ai o masina
care ruleaza un server de irc pe unul din porturile 6666 sau 6667 si tu nu
vrei sa le dai access la aia din exterior pe masina aia.
deci daca vrei sa interzici accesul la userii locali pe irc in exterior
dai regula pe care am spus-o eu: asta daca ai ipchains pe masina.
ipchains -A output -p tcp -d 0/0 6100:7000 -j REJECT
numai bine,
ionut.
--
Ionut Murgoci
Network and System Admin
Computer Highschool - Iasi
