IP kicker + banner

kurci2 Član
v Triki, nasveti, članki ter vodiči
Zanima me če obstaja kak program kot je "Essential net tools", ker bi rad imel jaz pregled nad IP-ji ki so povezani z mojim računalnikom in da bi kdaj kakšnega kickal in bannal. ker s firestarterjem lahko bannaš ampak menise gre bol za samo "kick IP" funkcijo
«1

Komentarji

  • bl4z Član Ubuntu.si
    netstat ti vrne vse povezave ..

    in tudi recimo vse serverje na tvoji maisni

    netstat --listen -np in tko naprej
  • kurci2 Član
    uredil/-a 27. May, 2008
    ja tole je hudohudo zanimivo, samo kaj pa kick-anje in ban-anje???je možno?
  • primski Član
    vsaka povezava ima PID, jo lahko ubiješ (kick na ta način - kill ####)

    za ban boš rabu pa kak firewall, firestarter praviš ima to funkcijo? če ne si pa 'ufw' poglej
  • bl4z Član Ubuntu.si
    kurci2 je dejal/-a:
    ja tole je hudohudo zanimivo, samo kaj pa kick-anje in ban-anje???je možno?
    to pa lahko z iptables naredis ..
    poisici po forumu mas sinatkaso ..

    ce pa zelis v zivo gledat povezave nalozi paket
    iptraf

    ce pa zelis gledati vsebino tcp paketov pa
    tcpdump

    to so a must have orodja za vse admine
  • kurci2 Član
    ne razumem najbolje.
    najbolje da mi nekdo pove kako na kicknem ip 84.266.290.223
    in kako na bannam ta isti IP.
    ta ip je od sošolca. za kick me zanima, ker ga bom najprej kicknil, potem za ban pače bo še vedno tečen...ga bom pa bannal
  • ShAd0w Član
    namestiš si firestarter greš pod policy vpišeš ip pa tam se mal poigraj da bo blokiralo za vse... za kick nevem... sicer pa je kick bv itaq takoj nazaj povezavo vzpostavi.
  • kurci2 Član
    za ban imam nekaj zelo enostavnega samože nisem preizkusil.
    uporabite ufw in si potem še potegnite iz neta gufw (grafični vmesnik)
    to je firewall, ki ga "dela" ubuntu.
    tukaj si pa poglejte uporabo iz ukazne vrstice: http://ubuntu-tutorials.com/2008/05/04/why-ufw-does-not-need-a-gui/
    moram sprobat, sicer če mi bo ratalo v firestarterju bom tistegauporabljal, ker imam v njem že vse nastavlejno!
  • kurci2 Član
    imam novo vprašanje: (dve sta)

    1.) je možno narediti tako da če bi se kdo hotel z mano pingati bi mu napisalo da me "kao" NI
    se pravi invisible IP pri pingu.

    2.) kuk se v netstat pogleda vse odprte povezave,ker meni še neke ne vem kake stari kaže.
    npr.:
    unix 3 [ ] STREAM CONNECTED 21186
    unix 3 [ ] STREAM CONNECTED 21179 /tmp/.esd-1000/socket
    unix 3 [ ] STREAM CONNECTED 21178
    unix 3 [ ] STREAM CONNECTED 21170 @/dbus-vfs-daemon/socket-32lDlPsU
    unix 3 [ ] STREAM CONNECTED 21169
    unix 3 [ ] STREAM CONNECTED 21168 @/dbus-vfs-daemon/socket-DY3zGeY5
    unix 3 [ ] STREAM CONNECTED 21167
    unix 3 [ ] STREAM CONNECTED 21135 @/dbus-vfs-daemon/socket-jAuq4BKx


    in tako mi večne pokaže stvari, ki so čisto zgoraj ker je tolko tega. (tiste vrstice več ne pokaže kje sem jaz napuisal "netstat")

    upam da vse razumete.
  • napsy Član Ubuntu.si
    ukaz
    netstat -a --inet
    ti bo izpisal vse aktivne in neaktivne povezave za internet

    če hočeš blokirat ping moraš blokirat icmp requeste.
  • kurci2 Član
    icmp requeste............kako se pa to blokira???
  • CrazyLemon Skrbnik
    Če maš router poglej v routerju malo nastavitve..ti večinoma omogočajo blokiranje icmp requestov.
  • kurci2 Član
    nimam routerja imam samo en računalnik in ga ne rabim.
    tako da bom moral to zrihtativ Ubuntu-ju
  • t3ch Član
    uredil/-a 4. June, 2008
    #blokira ip127.0.0.1
    iptables -A INPUT -p ALL -s 127.0.0.1 -j DROP
    #za vec info: man iptables
    #LP =) sam ti ne priporocam bloka na localhost..
  • kurci2 Član
    iptables -A INPUT -p ALL -s 127.0.0.1 -j DROP
    se pravi da je to ukaz s katerim preprečim da ko kdo napiše v konzolo: ping in enter ne bo nikoli dobil odgovora?
    zakaj pa mitega ne priporočaš???
  • napsy Član Ubuntu.si
    tist ip zamenji s tvojim zunanjim ip-jem
  • kurci2 Član
    uredil/-a 4. June, 2008
    kaj pa je razlika če imam kar to iptables -A INPUT -p ALL -s 127.0.0.1 -j DROP
    ali
    iptables -A INPUT -p ALL -s -j DROP

    pa kako jaz vidim vse block ali allow vnose, ki sem jih naredil v iptables

    kako bi lahko to zbrisal (ta vnos).....
  • kurci2 Član
    da vam povemkaj je pravi ukaz:

    sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
  • primski Član
    kurci2, pa to maš ti na hardyu?
  • t3ch Član
    kurci.. =) preberi si kake tutoriale glede iptables.. tak bos najbolse zvejo kak kaj naret!
    #pregled vseh "verig" oz ukazov oz. filtrov za iptables ki si jih nastavil pregledas tak:
    sudo iptables -L -n
    #pregled routing nastavitev
    sudo iptables -t nat -L -n
    #itd...
    #za vec info use g00gle + iptables tutorial | iptables help | iptables "something"!!!!! | are u stupid? =) al mislis da te to v soli naucijo? lol
  • t3ch Član
    polek tega sem ze pred časom pastal skripto za iptables ki blokira vse porte za vhod podatkov.. torej tudi icmp requesta! =) tak da ce se po tem forumu ne znas iskat te tak bolse da res na gimnazijo =)
Za komentiranje se prijavite ali pa se vpišite.