Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Iptables -> URL blokkeren, hoe?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Dutch
View previous topic :: View next topic  
Author Message
Andréas
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands

PostPosted: Fri Dec 13, 2002 1:15 pm    Post subject: Iptables -> URL blokkeren, hoe? Reply with quote

Mijn vader zit via chatcity veel bestanden binnen te halen. Hierdoor heb ik mijn netwerk, ondanks een virusscanner, besmet gehad met een virus. Nu wil ik de host chatcity.hetnet.nl blokkeren zodat hij er niet meer op kan. Hoe doe ik dit?

thanks
_________________
Er gaat niets boven Gentoo :)
Back to top
View user's profile Send private message
Stuartje
Apprentice
Apprentice


Joined: 12 Dec 2002
Posts: 165

PostPosted: Fri Dec 13, 2002 1:43 pm    Post subject: Re: Iptables -> URL blokkeren, hoe? Reply with quote

Andréas wrote:
Mijn vader zit via chatcity veel bestanden binnen te halen. Hierdoor heb ik mijn netwerk, ondanks een virusscanner, besmet gehad met een virus. Nu wil ik de host chatcity.hetnet.nl blokkeren zodat hij er niet meer op kan. Hoe doe ik dit?

thanks


Ofwel een transparant proxy opzetten ofwel het ip van de webservers van chatcity blokkeren.
Back to top
View user's profile Send private message
Andréas
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands

PostPosted: Fri Dec 13, 2002 7:38 pm    Post subject: Reply with quote

Het IP adres blokkeren lijkt me dan het beste. Weet iemand het regeltje dat ik daarvoor moet intypen?

Kan het nergens vinden op Google.
_________________
Er gaat niets boven Gentoo :)
Back to top
View user's profile Send private message
Stuartje
Apprentice
Apprentice


Joined: 12 Dec 2002
Posts: 165

PostPosted: Sat Dec 14, 2002 12:42 pm    Post subject: Reply with quote

Andréas wrote:
Het IP adres blokkeren lijkt me dan het beste. Weet iemand het regeltje dat ik daarvoor moet intypen?

Kan het nergens vinden op Google.


Als je nat gebruikt:
iptables -A forward -s iptje -p all -j DROP
Back to top
View user's profile Send private message
Andréas
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands

PostPosted: Sat Dec 14, 2002 2:22 pm    Post subject: Reply with quote

Stuartje wrote:
Andréas wrote:
Het IP adres blokkeren lijkt me dan het beste. Weet iemand het regeltje dat ik daarvoor moet intypen?

Kan het nergens vinden op Google.


Als je nat gebruikt:
iptables -A forward -s iptje -p all -j DROP


Ik het geavanceerde firewall script dat hier op het forum aangeraden werd. Ik heb nu het volgende gedaan:

Code:
iptables -A FORWARD -s 194.151.104.144 -p all -j DROP


Als ik nu op de client naar www.chatcity.nl ga (ditis het ip van chatcity) kan ik daar nog steeds op komen? Het werkt dus niet helemaal. Enig idee hoe dit komt, deze rule overschrijft toch de rule die het firewall script genereert?
_________________
Er gaat niets boven Gentoo :)
Back to top
View user's profile Send private message
iKiddo
Guru
Guru


Joined: 27 Jun 2002
Posts: 329
Location: Europe?

PostPosted: Sat Dec 14, 2002 2:43 pm    Post subject: Reply with quote

Code:
Microsoft(R) Windows 98
   (C)Copyright Microsoft Corp 1981-1999.

C:\WINDOWS>ping www.chatcity.nl

Pinging www.chatcity.nl [194.151.104.143] with 32 bytes of data:

Reply from 194.151.104.143: bytes=32 time=29ms TTL=122
Reply from 194.151.104.143: bytes=32 time=29ms TTL=122
Reply from 194.151.104.143: bytes=32 time=28ms TTL=122
Reply from 194.151.104.143: bytes=32 time=30ms TTL=122

Ping statistics for 194.151.104.143:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 28ms, Maximum =  30ms, Average =  29ms


Typefoutje?
www.chatcity.nl [194.151.104.143]
vs.
-s 194.151.104.144

*ik zit ff in windows, heb net gecounterstriked*


Last edited by iKiddo on Sat Dec 14, 2002 2:45 pm; edited 1 time in total
Back to top
View user's profile Send private message
AlterEgo
Veteran
Veteran


Joined: 25 Apr 2002
Posts: 1619

PostPosted: Sat Dec 14, 2002 2:45 pm    Post subject: Reply with quote

Is het niet simpeler om www.chatcity.nl gewoon op te nemen in /etc/hosts"

127.0.0.1 www.chatcity.nl

Dan issie toch ook "weg"
Back to top
View user's profile Send private message
iKiddo
Guru
Guru


Joined: 27 Jun 2002
Posts: 329
Location: Europe?

PostPosted: Sat Dec 14, 2002 2:47 pm    Post subject: Reply with quote

AlterEgo wrote:
Is het niet simpeler om www.chatcity.nl gewoon op te nemen in /etc/hosts"

127.0.0.1 www.chatcity.nl

Dan issie toch ook "weg"


Het is niet op te maken uit de oorsrponkelijke post, maar ik neem aan dat papa lief op een andere (=?windows) pc werkt. Vandaar dat hij het via zijn firewall wil regelen.
Back to top
View user's profile Send private message
Andréas
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands

PostPosted: Sat Dec 14, 2002 3:01 pm    Post subject: Reply with quote

iKiddo wrote:
AlterEgo wrote:
Is het niet simpeler om www.chatcity.nl gewoon op te nemen in /etc/hosts"

127.0.0.1 www.chatcity.nl

Dan issie toch ook "weg"


Het is niet op te maken uit de oorsrponkelijke post, maar ik neem aan dat papa lief op een andere (=?windows) pc werkt. Vandaar dat hij het via zijn firewall wil regelen.


klopt! sorry voor onduidelijkheid.

het was inderdaad een typfout van mij. toetsenbord aan het schoonmaken. het werkt dus nog steeds :(
_________________
Er gaat niets boven Gentoo :)
Back to top
View user's profile Send private message
water
Guru
Guru


Joined: 19 Jun 2002
Posts: 387
Location: Zierikzee, The Netherlands

PostPosted: Sat Dec 14, 2002 6:08 pm    Post subject: Reply with quote

Ik denk dat de regel voor de regels moet zetten, waarin de zaken staan die wel geaccepteerd worden.
_________________
Groeten uit Holland
Back to top
View user's profile Send private message
Andréas
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands

PostPosted: Sun Dec 15, 2002 2:11 pm    Post subject: Reply with quote

http://www.nedlinux.nl/~bart/index.php?page=3

Dit scriptje gebruik ik dus. De geavanceerde versie staat ergens onderaan. Kun je een indicatie geven waar jij denkt dat ik het moet plaatsen? Me is iptables n00b :oops:
_________________
Er gaat niets boven Gentoo :)
Back to top
View user's profile Send private message
Matje
l33t
l33t


Joined: 29 Oct 2002
Posts: 617
Location: Hasselt, Belgium

PostPosted: Sun Dec 15, 2002 9:11 pm    Post subject: Reply with quote

Iptables werkt als volgt: Het begint bovenaan en als het een regel tegenkomt die overeenkomt met het pakket, voert hij de actie uit en stopt hij het verwerken van het pakket. Je moet dus je blokkeer-regel zo ver mogelijk naar boven zetten.
Code:

################################################################################
# masquerade

## Alles met afkomst van of bestemming lokale netwerk heeft forwarden
if [ $MASQ = yes ] ; then
  $IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_INTERFACE -j MASQUERADE


  $IPTABLES -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE -s $LAN -d ! $LAN -j ACCEPT
  $IPTABLES -A FORWARD -o $INTERNAL_INTERFACE -i $EXTERNAL_INTERFACE -d $LAN -s ! $LAN -j ACCEPT
fi

Ik zou je regel op de lege plaats invullen. Dan zou hij moeten werken.
Back to top
View user's profile Send private message
Andréas
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands

PostPosted: Mon Dec 16, 2002 11:47 am    Post subject: Reply with quote

It worked :D

Thanks dude!!!!
_________________
Er gaat niets boven Gentoo :)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Dutch All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum