Sign In
Create Account
Back to top
 |
Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
problema cu firewall-u
Last Updated: Nov 12 2007 08:12, Started by
stefan2008
, Nov 02 2007 20:36
·
0
0
#1
Posted 02 November 2007 - 20:36
|
salut . Vreau sa blochez site-uri de genul www.yahoo.com , meebo.com etc....am un firewall destul de complex....dar eu blochez mai multe site-uri prin banarea clasei 81.196.0.0 , dar cand tai clasa asta imi restrictioneaza accesul si la un site de care am nevoie .Ip-ul site-ului este :63.209.24.22 . tai clasa de ip-uri cu comanda :
iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 81.196.0.0/255.252.0.0 -j DROP am incercat sa pun : iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT in speranta k acel site va merge.....dar nu e aja . Dk poate cineva sa imi spuna ce nu fac bine , sau cum ar trebui sa fac....as fi fericit:D , eu imi bat capul de cateva zile dar nu am gasit solutia... 
Edited by stefan2008, 02 November 2007 - 21:02. |
#2
Posted 02 November 2007 - 22:03
|
81.196.0.0/255.252.0.0 nu cuprinde 63.209.24.22 deci de altundeva e problema.
Dar de ce blochezi clasa asta (262144 IP'uri) pentru a bloca www.yahoo.com, meebo ...? Edited by dani.user, 02 November 2007 - 22:05. |
#3
Posted 02 November 2007 - 22:56
|
81.196.0.0/255.252.0.0 nu cuprinde 63.209.24.22 deci de altundeva e problema. Dar de ce blochezi clasa asta (262144 IP'uri) pentru a bloca www.yahoo.com, meebo ...? Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor  , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani
|
#4
Posted 02 November 2007 - 23:00
|
Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani Arata-ne si noua unde apare 63.209.24.22 in 81.196.0.0/16 . Nici macar la traceroute nu trece prin acel /16 . |
#5
Posted 02 November 2007 - 23:18
|
Ba face parte...e o clasa a rds-ului , din serverele lor...si dai acea clasa pt k este mai usor , dk m-a apuca sa tai toate ip-urile yahoo si meebo...as imbatrani Ce ai pus acolo 81.196.0.0/14 nu cuprinde doar RDS. Deocamdata www.meebo.com pare a avea asociat un singur IP 69.36.250.253. Oricum serverele principale ale yahoo cu ajutorul carora te autentifici doar nu sunt tinute in reteaua rds. |
#6
Posted 02 November 2007 - 23:22
|
salut . Vreau sa blochez site-uri de genul www.yahoo.com , meebo.com etc....am un firewall destul de complex....dar eu blochez mai multe site-uri prin banarea clasei 81.196.0.0 , dar cand tai clasa asta imi restrictioneaza accesul si la un site de care am nevoie .Ip-ul site-ului este :63.209.24.22 . tai clasa de ip-uri cu comanda : iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 81.196.0.0/255.252.0.0 -j DROP am incercat sa pun : iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT in speranta k acel site va merge.....dar nu e aja . Dk poate cineva sa imi spuna ce nu fac bine , sau cum ar trebui sa fac....as fi fericit:D , eu imi bat capul de cateva zile dar nu am gasit solutia... Quote iptables -A FORWARD -s 84.xxx.xxx.xxx/255.255.255.224 -d 63.209.24.22 -o eth0 -j ACCEPT |
#7
Posted 02 November 2007 - 23:22
|
ma rog nush , stiu doar k atunci cand pun linia asta in firewall nu mai merge yahoo si mai multe....
Edited by stefan2008, 02 November 2007 - 23:26. |
#8
Posted 02 November 2007 - 23:26
|
Ala e un ip al rds-ului  ia bagal pe ripe.net  si nu am zis k face parte dar nu e logic ca dk e un ip al unui server rds...prin acel server sa treak o multime de ip-uri?[23:20:55]reallove@e ma ?? ~ $ whois 63.209.24.22 OrgName: Level 3 Communications, Inc. OrgID: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US NetRange: 63.208.0.0 - 63.215.255.255 CIDR: 63.208.0.0/13 NetName: LEVEL4-CIDR NetHandle: NET-63-208-0-0-1 Parent: NET-63-0-0-0-0 NetType: Direct Allocation NameServer: NS1.LEVEL3.NET NameServer: NS2.LEVEL3.NET Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE RegDate: 1999-05-28 Updated: 2001-05-30 RTechHandle: LC-ORG-ARIN RTechName: level Communications RTechPhone: +1-877-453-8353 RTechEmail: [email protected] OrgAbuseHandle: APL8-ARIN OrgAbuseName: Abuse POC LVLT OrgAbusePhone: +1-877-453-8353 OrgAbuseEmail: [email protected] OrgTechHandle: ARINC4-ARIN OrgTechName: ARIN Contact OrgTechPhone: +1-800-436-8489 OrgTechEmail: [email protected] OrgTechHandle: TPL1-ARIN OrgTechName: Tech POC LVLT OrgTechPhone: +1-877-453-8353 OrgTechEmail: [email protected] # ARIN WHOIS database, last updated 2007-11-01 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. unde scrie rds acolo ? Si chiar daca ar apartine RDS-ului,si chiar daca ar fi un router de backbone al lor,nu e musai ca acea clasa sa fie rutata pe acolo ! Iar acel traceroute tocmai asta zice,n-are nicio treaba ! Cred ca incurci borcanele rau... |
#9
Posted 02 November 2007 - 23:27
|
Unde ai pus regula , inainte sau dupa regula cu DROP? 
|
#10
Posted 02 November 2007 - 23:30
|
[23:20:55]reallove@e ma ?? ~ $ whois 63.209.24.22 OrgName: Level 3 Communications, Inc. OrgID: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US NetRange: 63.208.0.0 - 63.215.255.255 CIDR: 63.208.0.0/13 NetName: LEVEL4-CIDR NetHandle: NET-63-208-0-0-1 Parent: NET-63-0-0-0-0 NetType: Direct Allocation NameServer: NS1.LEVEL3.NET NameServer: NS2.LEVEL3.NET Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE RegDate: 1999-05-28 Updated: 2001-05-30 RTechHandle: LC-ORG-ARIN RTechName: level Communications RTechPhone: +1-877-453-8353 RTechEmail: [email protected] OrgAbuseHandle: APL8-ARIN OrgAbuseName: Abuse POC LVLT OrgAbusePhone: +1-877-453-8353 OrgAbuseEmail: [email protected] OrgTechHandle: ARINC4-ARIN OrgTechName: ARIN Contact OrgTechPhone: +1-800-436-8489 OrgTechEmail: [email protected] OrgTechHandle: TPL1-ARIN OrgTechName: Tech POC LVLT OrgTechPhone: +1-877-453-8353 OrgTechEmail: [email protected] # ARIN WHOIS database, last updated 2007-11-01 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. unde scrie rds acolo ? Si chiar daca ar apartine RDS-ului,si chiar daca ar fi un router de backbone al lor,nu e musai ca acea clasa sa fie rutata pe acolo ! Iar acel traceroute tocmai asta zice,n-are nicio treaba ! Cred ca incurci borcanele rau... atunci explik tu dc atunci cand pun regula aia si dau un rr la firewall nu mai mi se incark yahoo, meebo , mai multe
|
|
#11
Posted 02 November 2007 - 23:32
|
mda atunci explik tu dc atunci cand pun regula aia si dau un rr la firewall nu mai mi se incark yahoo, meebo , mai multeDa paste la un traceroute spre www.meebo.com dupa ce ai pus linia. |
#12
Posted 02 November 2007 - 23:41
|
Da paste la un traceroute spre www.meebo.com dupa ce ai pus linia. Tracing route to meebo.com [69.36.250.253] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 84-xxx-xxx-xxx.rdsnet.ro [84.xxx.xxx.xxx] 2 <1 ms <1 ms <1 ms 86.xxx.xxx.1 3 1 ms <1 ms <1 ms qr03.timisoara.rdsnet.ro [213.154.121.201] 4 2 ms 3 ms 2 ms bb01.timisoara.rdsnet.ro [213.154.121.142] 5 27 ms 27 ms 28 ms 213-154-124-61.rdsnet.ro [213.154.124.61] 6 29 ms 29 ms 28 ms xr01.frankfurt.rdsnet.ro [213.154.124.10] 7 29 ms 27 ms 28 ms cr02.frf02.pccwbtn.net [80.81.192.50] 8 124 ms 125 ms 122 ms ge6-12.br02.ash01.pccwbtn.net [63.218.94.50] 9 200 ms 205 ms 201 ms g6-3-400.core2.eqx.layer42.net [69.36.239.49] 10 216 ms 239 ms 244 ms te1-1-930.core1.scl.layer42.net [69.36.239.157] 11 203 ms 202 ms 201 ms po1-vl2.sw1.scl.layer42.net [69.36.225.134] 12 * * * Request timed out. 13 * * * Request timed out. 14 * * po1-vl2.sw1.scl.layer42.net [69.36.225.134] reports: Des tination net unreachable. Trace complete. Nici macar softpedia nu imi mere cand bag linia aia in firewall 
|
#13
Posted 02 November 2007 - 23:43
|
La mine finalul e la fel dar site-ul merge. Ce alte reguli mai ai pe acolo ?
|
#14
Posted 03 November 2007 - 00:22
|
La mine finalul e la fel dar site-ul merge. Ce alte reguli mai ai pe acolo ? Edited by stefan2008, 03 November 2007 - 00:23. |
#15
Posted 03 November 2007 - 10:45
|
Pe IP'ul respectiv merge site-ul. Din traceroute reiese ca isi filtreaza ei icmp'uri
|
|
#16
Posted 05 November 2007 - 19:43
|
Pe IP'ul respectiv merge site-ul. Din traceroute reiese ca isi filtreaza ei icmp'uri deja am renuntat la idee , ma apuc sa blochez site-uirle pe rand . Ms oricum pt raspunsuri  , poate ti-ai dat seama k sunt incepator  
|
#17
Posted 09 November 2007 - 16:32
|
mda... mi-am dat seama din primul post ca esti incepator
. Nu inteleg de ce te chinui cu atatea clase de mii de ip-ur (zici ca ai banat toata romania) si nu pui direct:iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP si ca sa fie treaba treaba pune si : ipatables -A INPUT -s 0.0.0.0/0 -j DROP |
#18
Posted 09 November 2007 - 18:31
|
mda... mi-am dat seama din primul post ca esti incepator . Nu inteleg de ce te chinui cu atatea clase de mii de ip-ur (zici ca ai banat toata romania) si nu pui direct:iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP si ca sa fie treaba treaba pune si : ipatables -A INPUT -s 0.0.0.0/0 -j DROP Nici chiar asa stefan2008 ce urmaresti de fapt sa faci? |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2023 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.