1 Temat przez woj_s

  • woj_s
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2015-09-17
  • Posty: 92

Temat: Iptables - blokowanie po macu.

Hej !

Powiedzcie mi proszę, czemu po :
1. wpisaniu do crona polecenia :

iptables -I FORWARD -m mac --mac-source aa:bb:cc:dd:ee:ff -j REJECT

2. restarcie crona :

/etc/init.d/cron restart

3. W logach pojawia sie :

Tue Apr 20 22:15:05 2021 cron.err crond[2536]: user root: parse error at iptables
Tue Apr 20 22:15:05 2021 cron.err crond[2536]: user root: parse error at -I
Tue Apr 20 22:15:05 2021 cron.err crond[2536]: user root: parse error at FORWARD
Tue Apr 20 22:15:05 2021 cron.err crond[2536]: user root: parse error at -m
Tue Apr 20 22:15:05 2021 cron.err crond[2536]: user root: parse error at mac

4. oczywiście blokada działa.

--
Pozdrawiam
Wojtek

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,935

Odp: Iptables - blokowanie po macu.

Czemu niby wpisałeś to akurat do crona? W jakim celu? Czym się kierowałeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez woj_s

  • woj_s
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2015-09-17
  • Posty: 92

Odp: Iptables - blokowanie po macu.

Cezary napisał/a:

Czemu niby wpisałeś to akurat do crona? W jakim celu? Czym się kierowałeś?

Nie ma tematu <brakuje emotki pokazującej moją głupotę>

--
Pozdrawiam
Wojtek

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,935

Odp: Iptables - blokowanie po macu.

Ale strasznie intrygujące to się zrobiło. Więc czemu akurat wpisałeś to do crona?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez woj_s (edytowany przez woj_s 2021-04-20 21:36:47)

  • woj_s
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2015-09-17
  • Posty: 92

Odp: Iptables - blokowanie po macu.

Cezary napisał/a:

Ale strasznie intrygujące to się zrobiło. Więc czemu akurat wpisałeś to do crona?

Jakis czas temu skorzystałem ze skryptów jednego z userów - chodzilo o blokowanie sprzetu po wykorzystaniu limitu czasu.
W cronie byly wpisane czasy uruchamiania skryptów (sprawdzajace + blokujacego oraz zdejmujacego blokade).

Kiedys dopisałem wlasnie do crona blokowanie jednego adresu i tak zostało. Zadziałało, a pozniej nie przypatrywalem sie temu wpisowi ... dopiero teraz to wyszło.

Dzisiaj zrobilem upgrade softu  i przekopiowałem crona.

@Cezary - nie drąż proszę ... wink

--
Pozdrawiam
Wojtek

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,935

Odp: Iptables - blokowanie po macu.

W /etc/firewall.user, /etc/rc.local czy inny skrypt startowy. Ale nie do crona...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez woj_s

  • woj_s
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2015-09-17
  • Posty: 92

Odp: Iptables - blokowanie po macu.

Cezary napisał/a:

W /etc/firewall.user, /etc/rc.local czy inny skrypt startowy. Ale nie do crona...

Ależ oczywiście !!!
Po Twojej pierwszej odpowiedzi od razu poprawiłem.

--
Pozdrawiam
Wojtek

8 Odpowiedź przez mathijass

  • Zarejestrowany: 2016-11-11
  • Posty: 15

Odp: Iptables - blokowanie po macu.

Witajcie,
Nie znalazłem innego tematu na forum. Chodzi mi o blokowanie uzytkownika po macu. Znalazłem to:
https://eko.one.pl/?p=openwrt-blokada
Ale nie można go już pobrać- brak pliku...

Interesuje mnie również blokowanie maca np. Po przekroczeniu czasu oglądania... gdzie je znajdę?? Szukam szukam ale znaleźć nie mogę:)

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,935

Odp: Iptables - blokowanie po macu.

Blokowanie samego użytkownika możesz wyklikać w firewallu (w luci) lub zrobić odpowiednie ograniczenia (w gargoyle w limitach) lub ręcznie, wg linka: http://eko.one.pl/?p=openwrt-blokady tu masz też informacje o limitach na transfer lub czas.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez mathijass (edytowany przez mathijass 2021-05-16 07:48:35)

  • Zarejestrowany: 2016-11-11
  • Posty: 15

Odp: Iptables - blokowanie po macu.

Powiem tak, to już ogarnąłem... ale teraz chce iść poziom wyżej tzn zrobić własny skrypt np w bashu i wstawić go na stronę www... dlatego chciałem zaglądnąć do Twojego skryptu blokowanie smile ale nie mogę znaleźć jakiegoś poradnika jak to dobrze zrobić - jest kilka ale w ogóle nie to. Chcę przez www blokowanie dany mac (iptables -I FORWARD -m mac --mac-source 01:02:03:04:05:06 -j REJECT) I np. Zrobić na stronie coś typu firewall down/up albo firewall restart jakbym chciał odblokować. Możesz mnie jakoś delikatnie naprowadzić ? smile

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,935

Odp: Iptables - blokowanie po macu.

Skrypty o których pisałeś poprzednio znalazłem jeszcze tu: https://dl.eko.one.pl/attitude_adjustme … 05_all.ipk - możesz sobie to unzipować i zobaczyć jak to było zrobione.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez mathijass

  • Zarejestrowany: 2016-11-11
  • Posty: 15

Odp: Iptables - blokowanie po macu.

Dziękuję bardzo smile