IP kicker + banner
Zanima me če obstaja kak program kot je "Essential net tools", ker bi rad imel jaz pregled nad IP-ji ki so povezani z mojim računalnikom in da bi kdaj kakšnega kickal in bannal. ker s firestarterjem lahko bannaš ampak menise gre bol za samo "kick IP" funkcijo
Komentarji
in tudi recimo vse serverje na tvoji maisni
netstat --listen -np in tko naprej
za ban boš rabu pa kak firewall, firestarter praviš ima to funkcijo? če ne si pa 'ufw' poglej
poisici po forumu mas sinatkaso ..
ce pa zelis v zivo gledat povezave nalozi paket
iptraf
ce pa zelis gledati vsebino tcp paketov pa
tcpdump
to so a must have orodja za vse admine
najbolje da mi nekdo pove kako na kicknem ip 84.266.290.223
in kako na bannam ta isti IP.
ta ip je od sošolca. za kick me zanima, ker ga bom najprej kicknil, potem za ban pače bo še vedno tečen...ga bom pa bannal
uporabite ufw in si potem še potegnite iz neta gufw (grafični vmesnik)
to je firewall, ki ga "dela" ubuntu.
tukaj si pa poglejte uporabo iz ukazne vrstice: http://ubuntu-tutorials.com/2008/05/04/why-ufw-does-not-need-a-gui/
moram sprobat, sicer če mi bo ratalo v firestarterju bom tistegauporabljal, ker imam v njem že vse nastavlejno!
1.) je možno narediti tako da če bi se kdo hotel z mano pingati bi mu napisalo da me "kao" NI
se pravi invisible IP pri pingu.
2.) kuk se v netstat pogleda vse odprte povezave,ker meni še neke ne vem kake stari kaže.
npr.:
unix 3 [ ] STREAM CONNECTED 21186
unix 3 [ ] STREAM CONNECTED 21179 /tmp/.esd-1000/socket
unix 3 [ ] STREAM CONNECTED 21178
unix 3 [ ] STREAM CONNECTED 21170 @/dbus-vfs-daemon/socket-32lDlPsU
unix 3 [ ] STREAM CONNECTED 21169
unix 3 [ ] STREAM CONNECTED 21168 @/dbus-vfs-daemon/socket-DY3zGeY5
unix 3 [ ] STREAM CONNECTED 21167
unix 3 [ ] STREAM CONNECTED 21135 @/dbus-vfs-daemon/socket-jAuq4BKx
in tako mi večne pokaže stvari, ki so čisto zgoraj ker je tolko tega. (tiste vrstice več ne pokaže kje sem jaz napuisal "netstat")
upam da vse razumete.
če hočeš blokirat ping moraš blokirat icmp requeste.
tako da bom moral to zrihtativ Ubuntu-ju
iptables -A INPUT -p ALL -s 127.0.0.1 -j DROP
#za vec info: man iptables
#LP sam ti ne priporocam bloka na localhost..
se pravi da je to ukaz s katerim preprečim da ko kdo napiše v konzolo: ping in enter ne bo nikoli dobil odgovora?
zakaj pa mitega ne priporočaš???
ali
iptables -A INPUT -p ALL -s -j DROP
pa kako jaz vidim vse block ali allow vnose, ki sem jih naredil v iptables
kako bi lahko to zbrisal (ta vnos).....
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#pregled vseh "verig" oz ukazov oz. filtrov za iptables ki si jih nastavil pregledas tak:
sudo iptables -L -n
#pregled routing nastavitev
sudo iptables -t nat -L -n
#itd...
#za vec info use g00gle + iptables tutorial | iptables help | iptables "something"!!!!! | are u stupid? al mislis da te to v soli naucijo? lol