Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Cum dezactivez bara de navigare?

sistem afore aton,eroare citire c...

Renunțam la tot pentru linis...
 BSOD help - Windows 11 22H2

Ford Focus 1.6 benzina

Șuierat scurt Volvo V50 2.0 ...

The Mother (2023)
 The Last Of Us (2023)

Problema masina de spalat Gorenje...

Upgrade Nvidia 1080Ti pentru 4k 1...

Sfaturi curatare incalzire pardos...
 CI AM/FM Sanyo LA1201 ramas fara FM

Montare sau nu vana cu 3 cai!?

Sugestie salariu arhitect

Aftershave care trebuie diluat ca...
 

problema cu firewall-u

- - - - -
  • Please log in to reply
20 replies to this topic

#1
stefan2008

stefan2008

    Junior Member

  • Grup: Members
  • Posts: 28
  • Înscris: 31.10.2007
salut . Vreau sa blochez site-uri de genul www.yahoo.com , meebo.com etc....am un firewall destul de complex....dar eu blochez mai multe site-uri prin banarea clasei 81.196.0.0 , dar cand tai clasa asta imi restrictioneaza accesul si la un site de care am nevoie .Ip-ul site-ului este :63.209.24.22 . tai clasa de ip-uri cu comanda :
iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 81.196.0.0/255.252.0.0 -j DROP  
am incercat sa pun :
iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT
in speranta k acel site va merge.....dar nu e aja .
Dk poate cineva sa imi spuna ce nu fac bine , sau cum ar trebui sa fac....as fi fericit:D , eu imi bat capul de cateva zile dar nu am gasit solutia... :wallbash:

Edited by stefan2008, 02 November 2007 - 21:02.


#2
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,110
  • Înscris: 24.02.2007
81.196.0.0/255.252.0.0 nu cuprinde 63.209.24.22 deci de altundeva e problema.
Dar de ce blochezi clasa asta (262144 IP'uri) pentru a bloca www.yahoo.com, meebo ...?

Edited by dani.user, 02 November 2007 - 22:05.


#3
stefan2008

stefan2008

    Junior Member

  • Grup: Members
  • Posts: 28
  • Înscris: 31.10.2007

View Postdani.user, on Nov 2 2007, 22:03, said:

81.196.0.0/255.252.0.0 nu cuprinde 63.209.24.22 deci de altundeva e problema.
Dar de ce blochezi clasa asta (262144 IP'uri) pentru a bloca www.yahoo.com, meebo ...?

Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor  :D  , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani :D

#4
reallove

reallove

    Member

  • Grup: Members
  • Posts: 488
  • Înscris: 17.02.2006

View Poststefan2008, on Nov 2 2007, 22:56, said:

Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor  :D  , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani :D
ce-are sura cu prefectura ?
Arata-ne si noua unde apare 63.209.24.22 in 81.196.0.0/16 . Nici macar la traceroute nu trece prin acel /16 .

#5
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,110
  • Înscris: 24.02.2007

View Poststefan2008, on Nov 2 2007, 22:56, said:

Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor  :D  , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani :D

Ce ai pus acolo 81.196.0.0/14 nu cuprinde doar RDS. Deocamdata www.meebo.com pare a avea asociat un singur IP 69.36.250.253.
Oricum serverele principale ale yahoo cu ajutorul carora te autentifici doar nu sunt tinute in reteaua rds.

#6
bigguy82

bigguy82

    Active Member

  • Grup: Members
  • Posts: 1,052
  • Înscris: 15.06.2004

View Poststefan2008, on Nov 2 2007, 21:36, said:

salut . Vreau sa blochez site-uri de genul www.yahoo.com , meebo.com etc....am un firewall destul de complex....dar eu blochez mai multe site-uri prin banarea clasei 81.196.0.0 , dar cand tai clasa asta imi restrictioneaza accesul si la un site de care am nevoie .Ip-ul site-ului este :63.209.24.22 . tai clasa de ip-uri cu comanda :
iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 81.196.0.0/255.252.0.0 -j DROP  
am incercat sa pun :
iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT
in speranta k acel site va merge.....dar nu e aja .
Dk poate cineva sa imi spuna ce nu fac bine , sau cum ar trebui sa fac....as fi fericit:D , eu imi bat capul de cateva zile dar nu am gasit solutia... :wallbash:
Unde ai pus regula

Quote

iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT
, inainte sau dupa regula cu DROP?

#7
stefan2008

stefan2008

    Junior Member

  • Grup: Members
  • Posts: 28
  • Înscris: 31.10.2007
ma rog nush , stiu doar k atunci cand pun linia asta in firewall nu mai merge yahoo si mai multe....

Edited by stefan2008, 02 November 2007 - 23:26.


#8
reallove

reallove

    Member

  • Grup: Members
  • Posts: 488
  • Înscris: 17.02.2006

View Poststefan2008, on Nov 2 2007, 23:22, said:

Ala e un ip al rds-ului :) ia bagal pe ripe.net ;) si nu am zis k face parte dar nu e logic ca dk e un ip al unui server rds...prin acel server sa treak o multime de ip-uri?
[23:20:55][email protected] ma ?? ~ $ whois 63.209.24.22

OrgName:	Level 3 Communications, Inc.
OrgID:	  LVLT
Address:	1025 Eldorado Blvd.
City:	   Broomfield
StateProv:  CO
PostalCode: 80021
Country:	US

NetRange:   63.208.0.0 - 63.215.255.255
CIDR:	   63.208.0.0/13
NetName:	LEVEL4-CIDR
NetHandle:  NET-63-208-0-0-1
Parent:	 NET-63-0-0-0-0
NetType:	Direct Allocation
NameServer: NS1.LEVEL3.NET
NameServer: NS2.LEVEL3.NET
Comment:	ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate:	1999-05-28
Updated:	2001-05-30

RTechHandle: LC-ORG-ARIN
RTechName:   level Communications
RTechPhone:  +1-877-453-8353
RTechEmail:  [email protected]

OrgAbuseHandle: APL8-ARIN
OrgAbuseName:   Abuse POC LVLT
OrgAbusePhone:  +1-877-453-8353
OrgAbuseEmail:  [email protected]

OrgTechHandle: ARINC4-ARIN
OrgTechName:   ARIN Contact
OrgTechPhone:  +1-800-436-8489
OrgTechEmail:  [email protected]

OrgTechHandle: TPL1-ARIN
OrgTechName:   Tech POC LVLT
OrgTechPhone:  +1-877-453-8353
OrgTechEmail:  [email protected]

# ARIN WHOIS database, last updated 2007-11-01 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

unde scrie rds acolo ?

Si chiar daca ar apartine RDS-ului,si chiar daca ar fi un router de backbone al lor,nu e musai ca acea clasa sa fie rutata pe acolo ! Iar acel traceroute tocmai asta zice,n-are nicio treaba !
Cred ca incurci borcanele rau...

#9
stefan2008

stefan2008

    Junior Member

  • Grup: Members
  • Posts: 28
  • Înscris: 31.10.2007

View Postbigguy82, on Nov 2 2007, 23:22, said:

Unde ai pus regula
, inainte sau dupa regula cu DROP?
inainte de drop  :crying:

#10
stefan2008

stefan2008

    Junior Member

  • Grup: Members
  • Posts: 28
  • Înscris: 31.10.2007

View Postreallove, on Nov 2 2007, 23:26, said:

[23:20:55][email protected] ma ?? ~ $ whois 63.209.24.22

OrgName:	Level 3 Communications, Inc.
OrgID:	  LVLT
Address:	1025 Eldorado Blvd.
City:	   Broomfield
StateProv:  CO
PostalCode: 80021
Country:	US

NetRange:   63.208.0.0 - 63.215.255.255
CIDR:	   63.208.0.0/13
NetName:	LEVEL4-CIDR
NetHandle:  NET-63-208-0-0-1
Parent:	 NET-63-0-0-0-0
NetType:	Direct Allocation
NameServer: NS1.LEVEL3.NET
NameServer: NS2.LEVEL3.NET
Comment:	ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate:	1999-05-28
Updated:	2001-05-30

RTechHandle: LC-ORG-ARIN
RTechName:   level Communications
RTechPhone:  +1-877-453-8353
RTechEmail:  [email protected]

OrgAbuseHandle: APL8-ARIN
OrgAbuseName:   Abuse POC LVLT
OrgAbusePhone:  +1-877-453-8353
OrgAbuseEmail:  [email protected]

OrgTechHandle: ARINC4-ARIN
OrgTechName:   ARIN Contact
OrgTechPhone:  +1-800-436-8489
OrgTechEmail:  [email protected]

OrgTechHandle: TPL1-ARIN
OrgTechName:   Tech POC LVLT
OrgTechPhone:  +1-877-453-8353
OrgTechEmail:  [email protected]

# ARIN WHOIS database, last updated 2007-11-01 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

unde scrie rds acolo ?

Si chiar daca ar apartine RDS-ului,si chiar daca ar fi un router de backbone al lor,nu e musai ca acea clasa sa fie rutata pe acolo ! Iar acel traceroute tocmai asta zice,n-are nicio treaba !
Cred ca incurci borcanele rau...
mda :) atunci explik tu dc atunci cand pun regula aia si dau un rr la firewall nu mai mi se incark yahoo, meebo , mai multe

#11
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,110
  • Înscris: 24.02.2007

View Poststefan2008, on Nov 2 2007, 23:30, said:

mda :) atunci explik tu dc atunci cand pun regula aia si dau un rr la firewall nu mai mi se incark yahoo, meebo , mai multe

Da paste la un traceroute spre www.meebo.com dupa ce ai pus linia.

#12
stefan2008

stefan2008

    Junior Member

  • Grup: Members
  • Posts: 28
  • Înscris: 31.10.2007

View Postdani.user, on Nov 2 2007, 23:32, said:

Da paste la un traceroute spre www.meebo.com dupa ce ai pus linia.
C:\Documents and Settings\Admin>tracert www.meebo.com

Tracing route to meebo.com [69.36.250.253]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  84-xxx-xxx-xxx.rdsnet.ro [84.xxx.xxx.xxx]
  2    <1 ms    <1 ms    <1 ms  86.xxx.xxx.1
  3     1 ms    <1 ms    <1 ms  qr03.timisoara.rdsnet.ro [213.154.121.201]
  4     2 ms     3 ms     2 ms  bb01.timisoara.rdsnet.ro [213.154.121.142]
  5    27 ms    27 ms    28 ms  213-154-124-61.rdsnet.ro [213.154.124.61]
  6    29 ms    29 ms    28 ms  xr01.frankfurt.rdsnet.ro [213.154.124.10]
  7    29 ms    27 ms    28 ms  cr02.frf02.pccwbtn.net [80.81.192.50]
  8   124 ms   125 ms   122 ms  ge6-12.br02.ash01.pccwbtn.net [63.218.94.50]
  9   200 ms   205 ms   201 ms  g6-3-400.core2.eqx.layer42.net [69.36.239.49]
10   216 ms   239 ms   244 ms  te1-1-930.core1.scl.layer42.net [69.36.239.157]

11   203 ms   202 ms   201 ms  po1-vl2.sw1.scl.layer42.net [69.36.225.134]
12     *        *        *     Request timed out.
13     *        *        *     Request timed out.
14     *        *     po1-vl2.sw1.scl.layer42.net [69.36.225.134]  reports: Des
tination net unreachable.

Trace complete.
Nici macar softpedia nu imi mere cand bag linia aia in firewall  :rolleyes:

#13
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,110
  • Înscris: 24.02.2007
La mine finalul e la fel dar site-ul merge. Ce alte reguli mai ai pe acolo ?

#14
stefan2008

stefan2008

    Junior Member

  • Grup: Members
  • Posts: 28
  • Înscris: 31.10.2007

View Postdani.user, on Nov 2 2007, 23:43, said:

La mine finalul e la fel dar site-ul merge. Ce alte reguli mai ai pe acolo ?
poi am un firewall destul de mare ...banez si romania... .U ai incercat si yahoo.com? sau inceark sa intri pe meebo dar pe ip-u ala la care nu raspundea tracrt-u  , k sunt si de la meebo o gramada de ip-uri si nu toate se taie doar prin regula aia..

Edited by stefan2008, 03 November 2007 - 00:23.


#15
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,110
  • Înscris: 24.02.2007
Pe IP'ul respectiv merge site-ul. Din traceroute reiese ca isi filtreaza ei icmp'uri

#16
stefan2008

stefan2008

    Junior Member

  • Grup: Members
  • Posts: 28
  • Înscris: 31.10.2007

View Postdani.user, on Nov 3 2007, 10:45, said:

Pe IP'ul respectiv merge site-ul. Din traceroute reiese ca isi filtreaza ei icmp'uri
mda e aiurea :) deja am renuntat la idee , ma apuc sa blochez site-uirle pe rand . Ms oricum pt raspunsuri :D  :cheers: , poate ti-ai dat seama k sunt incepator  :newblush: :P

#17
dassaev

dassaev

    Active Member

  • Grup: Members
  • Posts: 1,442
  • Înscris: 06.09.2005
mda... mi-am dat seama din primul post ca esti incepator :P . Nu inteleg de ce te chinui cu atatea clase de mii de ip-ur (zici ca ai banat toata romania) si nu pui direct:
iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP
si ca sa fie treaba treaba pune si :
ipatables -A INPUT -s 0.0.0.0/0 -j DROP

#18
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,110
  • Înscris: 24.02.2007

View Postdassaev, on Nov 9 2007, 16:32, said:

mda... mi-am dat seama din primul post ca esti incepator :P . Nu inteleg de ce te chinui cu atatea clase de mii de ip-ur (zici ca ai banat toata romania) si nu pui direct:
iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP
si ca sa fie treaba treaba pune si :
ipatables -A INPUT -s 0.0.0.0/0 -j DROP

Nici chiar asa :)
stefan2008 ce urmaresti de fapt sa faci?

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate