Skocz do zawartości
Ten temat
WAŻNE - Zasady obowiązujące w dziale Sieci

Blokada połączeń przychodzących z jednego IP

tsk

Przez tsk
w Sieci

Rekomendowane odpowiedzi

tsk

tsk

Opublikowano
Opublikowano

Witam,

 

Potrzebuję pomocy w rozwiązaniu takiego problemu.

 

Chodzi mi o sposób na zablokowanie przychodzących połączeń z określonego ip ale żeby jednocześnie były akceptowane połączenia wychodzące do tego ip.

Sposób ten powinien być trasparentny dla firewall-a który działa w systemie tzn. powinien TYLKO blokować to ip i tylko to JEDNO ip bez ingerencji w pozostałe pakiety, nie może to być także inny firewall ponieważ jeden już funkcjonuje i niestety jego konfiguracja nie pozwala na prawidłowe funkcjonowanie internetu przy opcji blokowania tego ip a jest świetny w rozwiązywaniu inego problemu (nie wnikając chodzi tu ogólnie o ataki DOS).

 

Nie chcę korzystać także z rozwiązań typu "wipf" "pktfilter" "ipsec" czy "netsh firewall".

Nie pomaga tu także "protowall" czy "peerblock" ponieważ nie można w nich blokować tylko połączeń przychodzących.

Najlepszym rozwiązaniem byłby tu darmowy, niewielki program/sterownik który można w miarę szybko uruchomić.

 

System operacyjny to Windows XP Home Edition.

 

Pozdrawiam.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
tsk

tsk

Opublikowano
  • Autor
Opublikowano
  Cytat
Normalnie powiedziałbym po prostu iptables, ale że to jest Windows...

Dlatego szukam takiego narzędzia.

 

  Cytat
Nie wiem, co Ty na tym komputerze masz.

Pod względem wirusów itd. mam na 100% czysto więc nie ma sensu dawanie logów.

Konfigurację sieci też dobrą.

 

Pewne jest także to że na moje ip i całej podsieci przeprowadzane są ataki DOS - ale "administratorów"/"serwisantów" to wali tudzież wali i udają że nie widzą.

Odnośnik do komentarza
tsk

tsk

Opublikowano
  • Autor
Opublikowano
  Cytat
Ale po co chcesz to blokować? skoro coś z tego IP chcesz?

Ponieważ to ip jest niezbędne do funkcjonowania sieci, a z drugiej strony atakujący wykorzystuje je do odpytywania o obecność mojego komputera w sieci.

Jest też tak że w normalnych warunkach to ip nigdy samo pierwsze nie nawiązuje ze mną połączenia i tak właściwie jego pakiety zwrotne/odpowiedzi (icmp) mogę swobodnie ignorować/odrzucać.

 

Plik hosts nie pomoże ponieważ blokuje/zmyla tylko połączenia wychodzące.

 

Dzisiaj rano wpadłem na pomysł że możnaby może przy pomocy polecenia route przypisać pod fałszywe ip 1.1.1.1 to ip dla wychodzących i dla niego zezwalać a jednocześnie zablokować w firewall-u przychodzące dla tego ip rzeczywistego.

Odnośnik do komentarza
tommyktlab

tommyktlab

Opublikowano
Opublikowano
  Cytat
Skąd bierzesz takie bzdurne informacje?

To nic nie da. Zwracam uwagę, do czego służy hosts (mapowanie adresów mnemonicznych na IP).

 

Z doświadczenia, ale pewnie ty wiesz lepiej więc ci nie przeszkadzam :)

 

  Cytat
Ponieważ to ip jest niezbędne do funkcjonowania sieci, a z drugiej strony atakujący wykorzystuje je do odpytywania o obecność mojego komputera w sieci.

Jest też tak że w normalnych warunkach to ip nigdy samo pierwsze nie nawiązuje ze mną połączenia i tak właściwie jego pakiety zwrotne/odpowiedzi (icmp) mogę swobodnie ignorować/odrzucać.

 

Jak masz router z NAT to żadne połączenie nie jest nawiązywane z zewnątrz jeśli ty go nie zainicjiujesz ze swojego komputera. Poszukaj jeszcze w routerze wyłączenie/zablokowanie ping na wejściu WAN, coś koło tego:

 

55206922.png

 

27462712.png

 

74378211.png

Odnośnik do komentarza
DawidS28

DawidS28

Opublikowano
Opublikowano

Chodzi mi o to, że w przypadku hosts blokowanie następuje tylko w przypadku wykorzystywania adresów słownych, np. google.pl. Ale jak wpiszesz w przeglądarkę 173.194.69.94 to i tak tam wejdziesz. Co więcej, hosts "blokuje", a właściwiej podstawia trefny adres dla żądań wychodzących.

Taka mała prośba do wszystkich: proszę o sprawdzanie w praktyce podawanych informacji.

 

PS Mam dzisiaj zły dzień. :)

Odnośnik do komentarza
tommyktlab

tommyktlab

Opublikowano
Opublikowano

No to nie ma problemu. Proszę wpisać blokowanie IP na routerze :) aka IP Filtering/Domain Filtering

 

Tylko jest mała niedogodność, że jeśli chce sie skorzystać z tego adresu to trzebo wejśc na router i skasowac go/usunąć/restart.

 

Ale dalej mam zagwozdkę, co autor posta ma na myśli jeśli chce korzystać z tego IP, a nie chce zezwalac na przychodzące?

 

  Cytat
Nie pomaga tu także "protowall" czy "peerblock" ponieważ nie można w nich blokować tylko połączeń przychodzących.

 

Autor postu sie za nadto bunkruje, peerblock? po co? Jak ma torrenta to niech w nim stosuje filter do blokowania np ipfilterX/X2

 

Sprawdzałem kiedyś jak to działa i jest tak, że choć włączony np. utorrent i nie włączone żadne zadania to peerblock pokazuje, ze coś tam blokuje, pewnie autorowi chodzi o to :)

Wrzuć tylko ipfiler do utorrenta i nie martw się zanadto.

 

  Cytat
Sposób ten powinien być trasparentny dla firewall-a który działa w systemie
Hmm, ale o co chodzi? Wiesz co to znaczy transparentny?
Odnośnik do komentarza
tsk

tsk

Opublikowano
  • Autor
Opublikowano
  Cytat
Nie pomaga tu także "protowall" czy "peerblock"

"Nie pomaga" oznacza że nie pomoże w takiej sytuacji.

 

Wiem co mam na myśli - """"proste"""" <_< ataki DOS.

 

Co do znaczenia słowa transparentny też nikt mnie nie musi uczyć - rozwiąząnie miało (bo jak na razie nikt mi nie pomógł oprócz siebie samego) być niezauważalne "przejrzyste - transparentne" dla innych programów i systemu.

 

Co do routera to jakbym chciał zrobić w taki sosób to zrobiłbym to wcześniej - zresztą co tu da byle router jeżeli nawet routery bramy domyślne pseudo-usługodawcy wymiękają.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...