Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: DaedRuaN 04 Dubna 2007, 14:10:25

Název: Firehol - Ban IP
Přispěvatel: DaedRuaN 04 Dubna 2007, 14:10:25

Ako dat vo firehole ban na IP? Potrebujem to kvoli ftp, v vsftpd sa ban na IP asi nastavit neda (v manuali som nic nenasiel, iba zakazanie username a v googli som nasiel len riesenie pomocou firewallu). Vdaka

Název: Firehol - Ban IP
Přispěvatel: LS 04 Dubna 2007, 14:59:54

Banovat se ma prichozi nebo odchozi spojeni? Pokud prichozi (coz predpokladam), pak

Kód: [Vybrat]

server all deny src "xxx.xxx.xxx.xxx"

Název: Firehol - Ban IP
Přispěvatel: DaedRuaN 04 Dubna 2007, 17:06:16

Super vdaka funguje to, este by som dodal taku poznamku, ze prikaz " server all deny src "xxx.xxx.xxx.xxx" " treba v cofigu zadat pred "server ftp   accept" ak to je za tymto prikazom tak sa ta IP normalne pripoji v mojom pripade na ftp. (najlepsie hned za interface pred vsetky accepted sluzby ak to ma byt globalne)  :P

Název: Firehol - Ban IP
Přispěvatel: LS 04 Dubna 2007, 21:50:25

Protoze FireHOL je jen nastroj pro konfiguraci iptables, plati stejna pravidla jako v iptables. Tedy pokud paket vyhovi prvnimu nejakemu pravidlu, dale se nezpracovava a dalsi pravidla se neprovadeji. Viz. napr. http://www.root.cz/serialy/vse-o-iptables/