#1 11.08.06 18:22
[RH]tcpdump и iptables
1)На серваке на сетёвке два ip:192.168.0.2 и 87.241.195.26.
как запустить tcpdump,что бы пакеты показывались следующим образом:
19:57:33.874693 192.168.0.20 > hostel.nstu.ru.http: . ack 20441 win 65535 (DF)
ну или хотя бы так
19:57:33.874693 192.168.0.20 >192.168.0.2>87.241.195.26>hostel.nstu.ru.http: . ack 20441 win 65535 (DF)
и не показывались броадкасты
Сейчас кажет так:
19:57:33.874693 87.241.195.26.4512 > ria-bv.ru.http: . ack 20441 win 65535 (DF)
что не совсем понятно кто именно и куда.
2)как запретить с помощью iptables хост?
Исправлено iDrum (11.08.06 18:24)
Offline
#3 11.08.06 19:18
Re: [RH]tcpdump и iptables
пишешь iptables -I INPUT(FORWARD,OUTPUT) 1 -s(-d) host_name -j DROP
в первых скобках указана цепочка
входящий пакет проходящий или исходящий
во второй скобке sourse или destination то бишь от хоста или хосту
всесто хостнаме вписать имя хоста
кстати единичка значит что правило встанет в данную цепочку первым
можно ещё цепочки свои создавать
Offline
#4 11.08.06 19:31
Re: [RH]tcpdump и iptables
а если уже некоторые правила есть,то тогда всё равно 1 ставить?:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere наш айпи tcp dpt:1723
DROP tcp -- anywhere наш айпи tcp dpt:pop3
DROP tcp -- anywhere наш айпи tcp dpt:imaps
DROP tcp -- anywhere наш айпи tcp dpt:imap
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
а если я хочу что бы запросы к запрещённому хосту перенапрвлялись на внутренний сервак,то правильно ли будет так:
iptables -I OUTPUT 1(точна 1?) -d sex.com -j FORWARD server/fig_tebe_a ne pronuha.html
Offline
#5 11.08.06 19:47
Re: [RH]tcpdump и iptables
да один они вниз сместять
я запрещающие правила всегда в начало цепочки ставлю
на счет перенаправления не помню сказать честно
но это точно нельзя зделать FORWARD server/fig_tebe_a ne pronuha.html
можно на другой айпишник перенаправить
и тебе надо будет не оутпут а форвард цепочку
Offline
#10 12.08.06 17:53
#11 13.08.06 12:19
Re: [RH]tcpdump и iptables
не то запостил...вообщем iptables -I FORWARD 1 -d freegames.zone.com -j DROP
всё пашет,но почему то 4ре раза добавилась запись:
# iptables -L --line-numbers
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 DROP all -- anywhere freegames.zone.com
2 DROP all -- anywhere freegames.zone.com
3 DROP all -- anywhere freegames.zone.com
4 DROP all -- anywhere freegames.zone.com
Offline
#12 13.08.06 12:22
#13 13.08.06 12:32
#14 13.08.06 13:15
#15 14.08.06 09:42
#16 14.08.06 10:03
Re: [RH]tcpdump и iptables
iDrum написал(а):
блин,ребутнул серв,всё настройки слетели...
:)) Димка лолка...
asp написал(а):
Попробуй пользоваться не -I, а -A
незя ему так... если использовать -A, то правило добавится в конец цепочки, а если до этого будет стоят разрешение, то бан не сработает...
iDrum написал(а):
а нельзя ли выводит в браузере пользователя сообщение типа "Данный ресурс запрещён"?
можно вместо DROP использовать REJECT... тогда будет говорить, что узел недоступен... т.е. отличие между DROP и REJECT именно в том, что DROP не посылает ответных пакетов о сбросе пакета, а REJECT грит, что брейтись господа...
iDrum написал(а):
а если уже некоторые правила есть,то тогда всё равно 1 ставить?
при использовании -I можно указать номер строки, в которую хочешь вставить правило... 1 ваще не обязательно указывать, т.к. по-умолчанию без указания номера строки и так 1...
Offline
#17 14.08.06 10:06
Re: [RH]tcpdump и iptables
iDrum написал(а):
нельзя ли выводит в браузере пользов
по этому вопросу еще хочу сказать... Матрим прав, лучше для фильтрации хттп запросов и бана всякой шняги использовать прокси... и не обязательно он должен быть прозрачным (ты можешь настройки прокси ручками у юзверей проставить)... к тому же это приводит к экономии трафа
Исправлено Jaguar (14.08.06 10:07)
Offline
#18 14.08.06 11:30
Re: [RH]tcpdump и iptables
Jaguar написал(а):
iDrum написал(а):
блин,ребутнул серв,всё настройки слетели...
:)) Димка лолка...
я тока учус)
и всё равно freegames.zone.com меня бесит,не могу понять..
1)я точно добавляю его один раз в дроп,но получаеться 4 ре записи в таблице,но это лана.
2)Если iptables -I FORWARD -d freegames.zone.com -j DROP то хрена лысого ,игра "гамается",а вот если с 1,то всё гуд
происки микрософта?)
Offline
#19 14.08.06 16:43
Re: [RH]tcpdump и iptables
iDrum написал(а):
2)Если iptables -I FORWARD -d freegames.zone.com -j DROP то хрена лысого ,игра "гамается",а вот если с 1,то всё гуд
происки микрософта?)
Мож потом какое-то правило разрешает? Всю цепочку форвард покажи
Offline
#20 14.08.06 17:45
Re: [RH]tcpdump и iptables
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 DROP all -- anywhere cb-dv01.blue.aol.com
2 DROP all -- anywhere 64.12.24.81
3 DROP all -- anywhere vch.ru
4 DROP all -- anywhere host41.rax.ru
5 DROP all -- anywhere host37.rax.ru
6 DROP all -- anywhere 212.164.71.41
7 DROP all -- anywhere intranet.ru
8 DROP all -- anywhere 64.12.24.82
9 DROP all -- anywhere gambles.ru
10 DROP all -- anywhere mail.yakuba.ru
11 DROP all -- anywhere 217.16.31.122
12 DROP all -- anywhere auto.ru
13 DROP all -- anywhere bigstar.auto.ru
14 DROP all -- anywhere www.nsc.ru
15 DROP all -- anywhere tilns.catalysis.ru
16 DROP all -- anywhere w23.www.narod.ru
17 DROP all -- anywhere w1.www.narod.ru
18 DROP all -- anywhere 217.16.31.122
19 DROP all -- anywhere 213.186.114.179.utel.net.ua
20 DROP all -- anywhere pics-goaf.rbc.ru
21 DROP all -- anywhere pics-pixar.rbc.ru
22 DROP all -- anywhere media-express.nsk.su
23 DROP all -- anywhere 87.242.73.166
24 DROP all -- anywhere www-gnocci.rbc.ru
25 DROP all -- anywhere www-gag.rbc.ru
26 DROP all -- anywhere www-moon2.rbc.ru
27 DROP all -- anywhere www-moon.rbc.ru
28 DROP all -- anywhere www-rael.rbc.ru
29 DROP all -- anywhere www-buba2.rbc.ru
30 DROP all -- anywhere www-buba.rbc.ru
31 DROP all -- anywhere stock.rbc.ru
32 DROP all -- anywhere 64.12.29.64
33 DROP all -- anywhere 64.92.246.15
34 DROP all -- anywhere freegames.zone.com
35 DROP all -- anywhere freegames.zone.com
36 DROP all -- anywhere freegames.zone.com
37 DROP all -- anywhere freegames.zone.com
38 DROP all -- anywhere ns.volkov.ru
39 DROP all -- anywhere mx.sbras.ru
40 DROP all -- anywhere www.km.ru
Offline
#21 14.08.06 23:22
#22 15.08.06 00:05
Re: [RH]tcpdump и iptables
перестаньте забивать микроскопом гвозди
рекомендую почитать доку на iptables (можно найти на русском)
там есть понятная табличка что как когда ходит
пользоваться -d dns.name - порочная практика
>host freegames.zone.com
Server: crossroad.hostel.nstu.ru
Address: 217.71.141.1
Name: freegames.zone.com
Addresses: 207.46.166.105, 207.46.166.106, 207.46.166.107, 207.46.166.103
это объясняет следующее:
34 DROP all -- anywhere freegames.zone.com
35 DROP all -- anywhere freegames.zone.com
36 DROP all -- anywhere freegames.zone.com
37 DROP all -- anywhere freegames.zone.com
т.е. никто не будет выполнять dns запрос для каждого пакета, есть мнение, что он выполняется 1 раз при добавлении правила
Offline
