Прочее - [решено] Блокировка сайтов, с помощью iptables. БЕЗ ПРОКСИ Сервера.

voler · Отправлено: **15:02, 21-12-2007** | #11

Еще фтп через iptables решил, но пока только в пасивном режиме можно подключаться.

PHP код:


iptables -t filter -p tcp -i eth1 -A INPUT -s 192.168.1.0/24 --sport 1024:65535 -d 192.168.1.200 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -p tcp -o eth1 -A OUTPUT -s 192.168.1.200 --sport 21 -d 192.168.1.0/24 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -p tcp -i eth1 -A INPUT -s 192.168.1.0/24 --sport 1024:65535 -d 192.168.1.200 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -p tcp -o eth1 -A OUTPUT -s 192.168.1.200 --sport 1024:65535 -d 192.168.1.0/24 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -p tcp -o eth1 -A OUTPUT -s 192.168.1.200 --sport 20 -d 192.168.1.0/24 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -p tcp -i eth1 -A INPUT -s 192.168.1.0/24 --sport 1024:65535 -d 192.168.1.200 --dport 20 -m state --state ESTABLISHED -j ACCEPT

voler · Отправлено: **11:15, 28-12-2007** | #12

какой порт использует yum для подключения к репозитареем.

iptables -P INPUT DROP
iptables -P OUTPUT DROP

разрешил с сервера 53, 80 порты, ну и нужные службы.

А вот yum работать не хочет. А обновления не нужны.

Все решил проблему, открыв UDP порт 53.

voler · Отправлено: **12:59, 04-01-2008** | #13

Гуру, скажите samba какие порты использует для своей работы?

Thristman · Отправлено: **11:09, 30-09-2009** | #14

Всем доброго времени суток.
Подскажите пожалуйста можно ли блокировать сайты с помощью Dlink DI-804HV01 ?

Baiker · Конфигурация компьютера

Подскажите, какую команду в терминале нужно ввести, чтобы заблокировать гугл и ютуб?