jensens Skrevet 15. mars 2006 Skrevet 15. mars 2006 Noen som vet om et program, eller hvordan jeg kan blokere en ip HELT på port 80 ?
Palme Skrevet 15. mars 2006 Skrevet 15. mars 2006 (endret) iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j DROP iptables -A OUTPUT -i eth0 -p tcp -m tcp --dport 80 -j DROP eller for å spesifisere hvilken ip, iptables -A INPUT -s ipadresse -p tcp --dport 80 -j DROP iptables -A OUTPUT -s ipadresse -p tcp --dport 80 -j DROP Velg tcp/udp Endret 15. mars 2006 av Lassie
stigfjel Skrevet 15. mars 2006 Skrevet 15. mars 2006 (endret) Eller hvis det er snakk om ipfw i FreeBSD (må bare ta med det slik at man ser forhold mellom iptables og ipfw)... ipfw add deny ip from any to any 80 via $pif Man kan også blokkere ved å spesifisere ip-adresse. ipfw add deny tcp from any to *ip-adresse* 80 via $pif Er det snakk om UDP, erstatt tcp med udp. Denne regelen nekter trafikk på port 80 inn til den aktuelle maskinen. Hvis man også vil nekte trafikk ut på port 80, lager man en ny regel der man bytter om på rekkefølgen på "any" og *ip-adresse*. Ganske mye enklere enn iptables, eller hva ? Edit: forresten, pif betyr public interface. $pif er en makro definert i config-filen. ipfw støtter makroer. Edit edit: hvis man har en brannmur med "default to deny" er det bare å ikke åpne opp for trafikk på port 80. Da vil trafikken på port 80 bli stoppet av den generelle regelen om å droppe all trafikk som ikke er spesifisert i config-filen for brannmuren. På en brannmur med "default to deny" policy må man spesifisere all trafikk som skal slippes gjennom brannmuren. Endret 15. mars 2006 av stigfjel
ways Skrevet 16. mars 2006 Skrevet 16. mars 2006 Firestarter er et iptables-GUI. 5759372[/snapback] jepp.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå