-
Fototrend
OpenWrt topic
Új hozzászólás Aktív témák
-
winbox
senior tag
válasz
vargalex
#11614
üzenetére
A lényeget kimásoltam, most már az van felül ami kell nekem.
/etc$ iptables-save
# Generated by iptables-save v1.4.21 on Wed Jun 21 11:44:32 2017
-A FORWARD -s 192.168.0.100/32 -j ACCEPT
-A FORWARD -m string --string ".torrent" --algo bm --to 65535 -j DROP
-A FORWARD -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
# Completed on Wed Jun 21 11:44:32 2017Viszont a torrentet még így is kilövi a 100-as IP-n
Most vettem észre, hogy a layer7-re ezt dobja ki, úgyhogy kitöröltem belőle őket, szóval most csak a fenti 3 iptables van benne:
/etc$ /etc/init.d/firewall restartiptables v1.4.21: Couldn't load match `layer7'
o such file or directoryTry `iptables -h' or 'iptables --help' for more information.
iptables v1.4.21: Couldn't load match `layer7'o such file or directory -
winbox
senior tag
válasz
vargalex
#11612
üzenetére
Igen, most beletettem utána:
#l7proto MSN and P2P block
iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -I FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -I FORWARD -m layer7 --l7proto 100bao -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -j DROP
iptables -I FORWARD -m layer7 --l7proto audiogalaxy -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -m layer7 --l7proto mute -j DROP
iptables -I FORWARD -m layer7 --l7proto poco -j DROP
iptables -I FORWARD -m layer7 --l7proto shoutcast -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -j DROP
iptables -I FORWARD -m layer7 --l7proto tesla -j DROP
# Block Torrents Strings using Boyer-Moore
iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
#iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP
iptables -I FORWARD -s 192.168.0.100 -j ACCEPT # -
winbox
senior tag
válasz
vargalex
#11610
üzenetére
Elsődleges cél a p2p tiltás volt, plusz van hozzá még pár szűrés. A szűrés nagyszerűen teszi a dolgát, de most meg nem hajlandó kivételt tenni :S
#l7proto MSN and P2P block
iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -I FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -I FORWARD -m layer7 --l7proto 100bao -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -j DROP
iptables -I FORWARD -m layer7 --l7proto audiogalaxy -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -m layer7 --l7proto mute -j DROP
iptables -I FORWARD -m layer7 --l7proto poco -j DROP
iptables -I FORWARD -m layer7 --l7proto shoutcast -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -j DROP
iptables -I FORWARD -m layer7 --l7proto tesla -j DROP
# Block Torrents Strings using Boyer-Moore
iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
#iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP -
winbox
senior tag
válasz
winbox
#11602
üzenetére
Egy ilyen tűzfal szűrésnél: "iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP" milyen paranccsal tudok IP címet a kivételekhez tenni? Mert hiába teszek a tiltás elé egy ilyen szabályt "iptables -I FORWARD -s 192.168.0.100 -j ACCEPT #" ugyanúgy szűr továbbra is. Lehet rossz a parancs, de neten már 1 napja keresem a választ és nem találok semmit
-
winbox
senior tag
Sziasztok! openwrt-s routeremen iptables-sel blokkoltam pár dolgot, ami működik is rendesen, viszont kellene egy kivétel ip cím alapján. Ezt találtam neten, de valamiért nem működik. "iptables -I INPUT -s 192.168.0.100 -j ACCEPT #" mivel tudom a kivételekhez adni az ip-t?
o such file or directory
Új hozzászólás Aktív témák
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Fallout 4 Pip-Boy Edition eladó
- PC Játékok
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- GAMER PC! Ryzen 5700X / 32GB DDR4 / RX 6800 XT / 512GB NVMe / 650w Gold! BeszámítOK
- Apple iPhone 13 128GB,Átlagos,Dobozaval,12 hónap garanciával
- iPhone 11 Pro Max 64GB Midnight Green -1 ÉV GARANCIA - Kártyafüggetlen, MS4377
- HP EliteOne 800 G4 All-in-One i5-8500 16GB 512GB 23.8" Érintőkijelző!! 1 év garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest