1 Temat przez mza

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Temat: Jak blokować range IP poprawnie - chyba dostałem bana

Witam

Gdy na firewalu w XP ( Core Force lub inny ) blokuje range IP dla przychodzace i wychodzące, to działa to, bardzo długo i nie ma żadnych problemów.

Po zakupie routera i instalacji OpenWRT, pokusiłem się i przepisałem
liste znanych spy - adresów w firewall, na routerze.
Użyłem wszędzie REJECT na wychodzące. Nie było jakby opcji,
jak w xp, że wychodzące i przychodzące. Jedynie wychodzące...

Po jakimś czasie używania internetu, odniosłem wrażenie że dostałem bana,
na godzine i nie mogłem w ogóle korzystać z internetu. Karta sieciowa
sprawiała wrażenie że jest podpięta i działa normalnie, nie było natomiast,
informacji o IP, bramie sieciowej itp. Puste pola. Dioda zielona migała bardzo szybko.
Każda próba połączenia skutowała brakiem adresu IP z DHCP. Ręcznie wpisane
dane typu IP, BRAMA, MASKA, DNS - też nie dało rady... Wyłączałem router,
resetowałem, różne kombinacje. Również bez routera testowałem internet...
Nic a nic nie dało się zrobić.

Sprawdzałem kable, aby ustalić czy mi się czasami nie zdaje.
Internet powrócił po ok.1-2h

Gdy kolejnego dnia używałem nadal tej blokady IP w routerze,
dostałem niby bana na 24h. Piszę niby, bo nie umiałem tego ustalić.

Gdy spytałem operatora ISP czy były jakieś kłopoty z siecią, odpowiedział,
że nic mu o tym nie wiadomo. Próbowałem ustalić czy aby nie robili coś przy sieci..

Byłem taki zdezorientowany, gdyż kable, ich wtyczki, są takiej sobie jakości.
Wpinałem na wiele sposobów wtyczki, skręcałem kable, jednak problem
braku sieci, nie wystąpił. Uznałem więc, że dostałem bana. Być może nie od ISP
a od kogoś gdzieś tam w sieci...

Pomyślałem sobie że przychodzące dane miałem ustawione na dopuść,
a wychodzące na REJECT - więc to sprawiło być może jakiś problem...

Czy jest możliwe że używając REJECT a nie DROP - czy jest możliwe
że tym działaniem wywołałem jakieś niepotrzebne działanie które obciąża
sieć i dlatego dostałem bana ? Coś tam czytałem o tym, teoretycznie tak
mogło być....

Szkoda, bo wygodnie jest blokować na routerze. A teraz nie bardzo mogę, jedynie na systemowym firewallu. Kto tam wie co było tego powodem.

Jestem ciekawy czy jest możliwość ustawić w firewalu w OpenWRT tak, jak w CORE FORCE w Xp. Aby nie było komplikacji....

Czy ktoś z was miał podobne doświadczenia ?

smile

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: Jak blokować range IP poprawnie - chyba dostałem bana

Od kogo miał byś bana dostać? I za co?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez build000 (edytowany przez build000 2015-01-27 19:23:37)

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Jak blokować range IP poprawnie - chyba dostałem bana

Kolego - mniej opowiadań, a więcej danych jak liczysz na sensowną pomoc na tym forum (a nie rozwiewanie Twoich wątpliwości co do spiskowej teorii dotyczącej Twojego ISP).
wink
Piszesz, że sam dodałeś regułki do firewalla w openwrt - więc po kolei ; jaki ISP, jaki to router oraz jaki to openwrt (wersja, nr. rewizji, i.t.d.) (?) i to co najważniejsze - najlepiej na jakimś wklej.org, czy cuś - tu tylko wklej link/i do tej wklejki/ek zawierające treść w postaci logów z wykonania polecenia/eń w konsoli po zalogowaniu przez ssh do routera:

iptables -L

Dodatkowo nie zawadzi:

opkg list-installed
cat /etc/config/firewall
cat /etc/config/network
cat /etc/firewall.user

Oraz ponadto gdy trwa owo "banowanie" sieci ( wink ) - być może trzeba będzie zmienić długość i szczegółowość logu przez odpowiednią konfigurację logów w /etc/config/system (znajdziesz na tym forum co i jak lub w dokumentacji/wiki/i.t.d. openwrt na ich stronach) :

logread

To tak zupełnie na dzień dobry - ogólnie podaj wszelkie wykonane zmiany w stosunku do oryginału, które sprawiły, że firewall (oraz internet jak coś przy tym kombinowałeś) tak działa a nie inaczej. Zapewne warto poczekać na pytania innych - traktuj mój post jako wstępny.

EDIT:
Tylko od Ciebie zależy, czy uzyskasz pomoc od kogokolwiek na tym forum i to głównie w taki sposób, że uda Ci się zainteresować innych do pisania/pomocy przez rzeczowe przedstawienie problemu...
wink

4 Odpowiedź przez build000

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Jak blokować range IP poprawnie - chyba dostałem bana

No tak - czyli dalej kontynuujesz swój monolog dotyczący spisku - chyba jednak faktycznie to nie jest forum dla Ciebie... wink

5 Odpowiedź przez build000

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Jak blokować range IP poprawnie - chyba dostałem bana

Więc po prostu podaj dane z openwrt jak chcesz pomocy dotyczącej openwrt i przestań tworzyć nową teorię dziejów - może jest jak piszesz, może nie - to nie miejsce na tym forum (lub nie ten dział) by to rozstrzygać/starać się ogarnąć/i.t.d. ...

6 Odpowiedź przez mza (edytowany przez mza 2015-01-27 19:57:10)

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Odp: Jak blokować range IP poprawnie - chyba dostałem bana

build000 napisał/a:

Więc po prostu podaj dane z openwrt jak chcesz pomocy dotyczącej openwrt i przestań tworzyć nową teorię dziejów - może jest jak piszesz, może nie - to nie miejsce na tym forum (lub nie ten dział) by to rozstrzygać/starać się ogarnąć/i.t.d. ...

Hmm, wybacz za monolog, usunałem z dwa posty.

Patrzę w to co zostało wylistowane i myślę że nie powinienem tego tutaj wklejać, gdyż jest tam wiele danych identyfikujących, oraz ta lista IP.

Napisałeś:
Oraz ponadto gdy trwa owo "banowanie" sieci ( wink ) - być może trzeba będzie zmienić długość i szczegółowość logu przez odpowiednią konfigurację logów w /etc/config/system (znajdziesz na tym forum co i jak lub w dokumentacji/wiki/i.t.d. openwrt na ich stronach) :

To banowanie to raczej kompletne odłączenie, więc w logach nic nie będzie.
To zadziałało tak, jakby ISP wypiął wtyczkę z RJ-45. ISP też nie chcę podawać.

Post zbędny, tylko straciłęm wasz czas, przepraszam, usuńcie informacje.
Chyba że masz ThighVNC to może na priv się spotkamy, zerkniesz na żywo
co jest ustawione...

Kurcze to też nie, bo jak wgram te ustawienia firewalla to mnie zaś zablokują na 24h.

smile

7 Odpowiedź przez build000 (edytowany przez build000 2015-01-27 20:45:03)

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Jak blokować range IP poprawnie - chyba dostałem bana

Co bez znaczenia dla istoty rzeczy możesz przecież wykropkować/wygwiazdkować/wyiksować/i.t.d. - jeżeli chcesz faktycznie pomocy to znajdziesz sposób by "wilk był syty i owca cała" - tak jak pisałem - wszystko zależy od Ciebie, ale argumentacja jaką wskazujesz za "tak" lub "nie" to szczerze mówiąc nie przemawia do mnie wcale...
wink