Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
problema cu firewall-u
Last Updated: Nov 12 2007 08:12, Started by
stefan2008
, Nov 02 2007 20:36
·
0
#1
Posted 02 November 2007 - 20:36
salut . Vreau sa blochez site-uri de genul www.yahoo.com , meebo.com etc....am un firewall destul de complex....dar eu blochez mai multe site-uri prin banarea clasei 81.196.0.0 , dar cand tai clasa asta imi restrictioneaza accesul si la un site de care am nevoie .Ip-ul site-ului este :63.209.24.22 . tai clasa de ip-uri cu comanda :
iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 81.196.0.0/255.252.0.0 -j DROP am incercat sa pun : iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT in speranta k acel site va merge.....dar nu e aja . Dk poate cineva sa imi spuna ce nu fac bine , sau cum ar trebui sa fac....as fi fericit:D , eu imi bat capul de cateva zile dar nu am gasit solutia... Edited by stefan2008, 02 November 2007 - 21:02. |
#2
Posted 02 November 2007 - 22:03
81.196.0.0/255.252.0.0 nu cuprinde 63.209.24.22 deci de altundeva e problema.
Dar de ce blochezi clasa asta (262144 IP'uri) pentru a bloca www.yahoo.com, meebo ...? Edited by dani.user, 02 November 2007 - 22:05. |
#3
Posted 02 November 2007 - 22:56
dani.user, on Nov 2 2007, 22:03, said: 81.196.0.0/255.252.0.0 nu cuprinde 63.209.24.22 deci de altundeva e problema. Dar de ce blochezi clasa asta (262144 IP'uri) pentru a bloca www.yahoo.com, meebo ...? Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani |
#4
Posted 02 November 2007 - 23:00
stefan2008, on Nov 2 2007, 22:56, said: Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani Arata-ne si noua unde apare 63.209.24.22 in 81.196.0.0/16 . Nici macar la traceroute nu trece prin acel /16 . |
#5
Posted 02 November 2007 - 23:18
stefan2008, on Nov 2 2007, 22:56, said: Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani Ce ai pus acolo 81.196.0.0/14 nu cuprinde doar RDS. Deocamdata www.meebo.com pare a avea asociat un singur IP 69.36.250.253. Oricum serverele principale ale yahoo cu ajutorul carora te autentifici doar nu sunt tinute in reteaua rds. |
#6
Posted 02 November 2007 - 23:22
stefan2008, on Nov 2 2007, 21:36, said: salut . Vreau sa blochez site-uri de genul www.yahoo.com , meebo.com etc....am un firewall destul de complex....dar eu blochez mai multe site-uri prin banarea clasei 81.196.0.0 , dar cand tai clasa asta imi restrictioneaza accesul si la un site de care am nevoie .Ip-ul site-ului este :63.209.24.22 . tai clasa de ip-uri cu comanda : iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 81.196.0.0/255.252.0.0 -j DROP am incercat sa pun : iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT in speranta k acel site va merge.....dar nu e aja . Dk poate cineva sa imi spuna ce nu fac bine , sau cum ar trebui sa fac....as fi fericit:D , eu imi bat capul de cateva zile dar nu am gasit solutia... Quote iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT |
#7
Posted 02 November 2007 - 23:22
ma rog nush , stiu doar k atunci cand pun linia asta in firewall nu mai merge yahoo si mai multe....
Edited by stefan2008, 02 November 2007 - 23:26. |
#8
Posted 02 November 2007 - 23:26
stefan2008, on Nov 2 2007, 23:22, said: Ala e un ip al rds-ului ia bagal pe ripe.net si nu am zis k face parte dar nu e logic ca dk e un ip al unui server rds...prin acel server sa treak o multime de ip-uri? [23:20:55]reallove@e ma ?? ~ $ whois 63.209.24.22 OrgName: Level 3 Communications, Inc. OrgID: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US NetRange: 63.208.0.0 - 63.215.255.255 CIDR: 63.208.0.0/13 NetName: LEVEL4-CIDR NetHandle: NET-63-208-0-0-1 Parent: NET-63-0-0-0-0 NetType: Direct Allocation NameServer: NS1.LEVEL3.NET NameServer: NS2.LEVEL3.NET Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE RegDate: 1999-05-28 Updated: 2001-05-30 RTechHandle: LC-ORG-ARIN RTechName: level Communications RTechPhone: +1-877-453-8353 RTechEmail: [email protected] OrgAbuseHandle: APL8-ARIN OrgAbuseName: Abuse POC LVLT OrgAbusePhone: +1-877-453-8353 OrgAbuseEmail: [email protected] OrgTechHandle: ARINC4-ARIN OrgTechName: ARIN Contact OrgTechPhone: +1-800-436-8489 OrgTechEmail: [email protected] OrgTechHandle: TPL1-ARIN OrgTechName: Tech POC LVLT OrgTechPhone: +1-877-453-8353 OrgTechEmail: [email protected] # ARIN WHOIS database, last updated 2007-11-01 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. unde scrie rds acolo ? Si chiar daca ar apartine RDS-ului,si chiar daca ar fi un router de backbone al lor,nu e musai ca acea clasa sa fie rutata pe acolo ! Iar acel traceroute tocmai asta zice,n-are nicio treaba ! Cred ca incurci borcanele rau... |
#9
Posted 02 November 2007 - 23:27
#10
Posted 02 November 2007 - 23:30
reallove, on Nov 2 2007, 23:26, said: [23:20:55]reallove@e ma ?? ~ $ whois 63.209.24.22 OrgName: Level 3 Communications, Inc. OrgID: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US NetRange: 63.208.0.0 - 63.215.255.255 CIDR: 63.208.0.0/13 NetName: LEVEL4-CIDR NetHandle: NET-63-208-0-0-1 Parent: NET-63-0-0-0-0 NetType: Direct Allocation NameServer: NS1.LEVEL3.NET NameServer: NS2.LEVEL3.NET Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE RegDate: 1999-05-28 Updated: 2001-05-30 RTechHandle: LC-ORG-ARIN RTechName: level Communications RTechPhone: +1-877-453-8353 RTechEmail: [email protected] OrgAbuseHandle: APL8-ARIN OrgAbuseName: Abuse POC LVLT OrgAbusePhone: +1-877-453-8353 OrgAbuseEmail: [email protected] OrgTechHandle: ARINC4-ARIN OrgTechName: ARIN Contact OrgTechPhone: +1-800-436-8489 OrgTechEmail: [email protected] OrgTechHandle: TPL1-ARIN OrgTechName: Tech POC LVLT OrgTechPhone: +1-877-453-8353 OrgTechEmail: [email protected] # ARIN WHOIS database, last updated 2007-11-01 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. unde scrie rds acolo ? Si chiar daca ar apartine RDS-ului,si chiar daca ar fi un router de backbone al lor,nu e musai ca acea clasa sa fie rutata pe acolo ! Iar acel traceroute tocmai asta zice,n-are nicio treaba ! Cred ca incurci borcanele rau... |
|
#11
Posted 02 November 2007 - 23:32
#12
Posted 02 November 2007 - 23:41
dani.user, on Nov 2 2007, 23:32, said: Da paste la un traceroute spre www.meebo.com dupa ce ai pus linia. Tracing route to meebo.com [69.36.250.253] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 84-xxx-xxx-xxx.rdsnet.ro [84.xxx.xxx.xxx] 2 <1 ms <1 ms <1 ms 86.xxx.xxx.1 3 1 ms <1 ms <1 ms qr03.timisoara.rdsnet.ro [213.154.121.201] 4 2 ms 3 ms 2 ms bb01.timisoara.rdsnet.ro [213.154.121.142] 5 27 ms 27 ms 28 ms 213-154-124-61.rdsnet.ro [213.154.124.61] 6 29 ms 29 ms 28 ms xr01.frankfurt.rdsnet.ro [213.154.124.10] 7 29 ms 27 ms 28 ms cr02.frf02.pccwbtn.net [80.81.192.50] 8 124 ms 125 ms 122 ms ge6-12.br02.ash01.pccwbtn.net [63.218.94.50] 9 200 ms 205 ms 201 ms g6-3-400.core2.eqx.layer42.net [69.36.239.49] 10 216 ms 239 ms 244 ms te1-1-930.core1.scl.layer42.net [69.36.239.157] 11 203 ms 202 ms 201 ms po1-vl2.sw1.scl.layer42.net [69.36.225.134] 12 * * * Request timed out. 13 * * * Request timed out. 14 * * po1-vl2.sw1.scl.layer42.net [69.36.225.134] reports: Des tination net unreachable. Trace complete. Nici macar softpedia nu imi mere cand bag linia aia in firewall |
#13
Posted 02 November 2007 - 23:43
La mine finalul e la fel dar site-ul merge. Ce alte reguli mai ai pe acolo ?
|
#14
Posted 03 November 2007 - 00:22
dani.user, on Nov 2 2007, 23:43, said: La mine finalul e la fel dar site-ul merge. Ce alte reguli mai ai pe acolo ? Edited by stefan2008, 03 November 2007 - 00:23. |
#15
Posted 03 November 2007 - 10:45
Pe IP'ul respectiv merge site-ul. Din traceroute reiese ca isi filtreaza ei icmp'uri
|
|
#16
Posted 05 November 2007 - 19:43
#17
Posted 09 November 2007 - 16:32
mda... mi-am dat seama din primul post ca esti incepator . Nu inteleg de ce te chinui cu atatea clase de mii de ip-ur (zici ca ai banat toata romania) si nu pui direct:
iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP si ca sa fie treaba treaba pune si : ipatables -A INPUT -s 0.0.0.0/0 -j DROP |
#18
Posted 09 November 2007 - 18:31
dassaev, on Nov 9 2007, 16:32, said: mda... mi-am dat seama din primul post ca esti incepator . Nu inteleg de ce te chinui cu atatea clase de mii de ip-ur (zici ca ai banat toata romania) si nu pui direct: iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP si ca sa fie treaba treaba pune si : ipatables -A INPUT -s 0.0.0.0/0 -j DROP Nici chiar asa stefan2008 ce urmaresti de fapt sa faci? |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users