myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> FireBans, API2 (Linux only) | Баны при помощи фаервола

Теги
Нет тегов для показа
alex82
сообщение 15.4.2010, 0:59
Сообщение #1


Местный
*******

Группа: Неактивированные
Сообщений: 908
Регистрация: 26.12.2008
Пользователь №: 1 574
Спасибо сказали: 1363 раза




FireBans

Версия: 1.01
Версия API: API2
Системные требования: iptables
Совместимость с Windows: нет
Автор: alex82 (Пинки в зад и ковыряние linux'а by mariner) big_smile.gif

Описание:
Скрипт позволяет банить юзеров при помощи фаервола. Для забаненного юзера такой бан выглядит весьма забавно - как будто по данному адресу нет хаба. Равно как и всех остальных ресурсов, находящихся на этой машине.

ВНИМАНИЕ! Для нормальной работы скрипта, необходимо добавить файл, указанный в переменной tCfg.File в автозапуск.

Прикрепленный файл  FireBans_1.01.7z ( 2.3 килобайт ) Кол-во скачиваний: 132


Старые версии:
Прикрепленный файл  FireBans_1.00.rar ( 1.44 килобайт ) Кол-во скачиваний: 49


PS. Если, несмотря на жирный красный шрифт, все же найдутся люди, которые захотят потестить скрипт под Windows, то я настоятельно рекомендую им закомментировать строки 95 и 109.

PPS. Все вопросы, касающиеся настройки Linux'а, адресовать mariner'у


Спасибо сказали:
Go to the top of the page
+Quote Post
alex82
сообщение 15.4.2010, 17:04
Сообщение #2


Местный
*******

Группа: Неактивированные
Сообщений: 908
Регистрация: 26.12.2008
Пользователь №: 1 574
Спасибо сказали: 1363 раза




Доступна версия 1.01

Изменения:

* В сообщениях о бане теперь отображется причина бана.
* При бане iptables блокирует только порты, используемые хабом.
* Добавлена возможность временного бана.


Спасибо сказали:
Go to the top of the page
+Quote Post
Кто-то_из_вне...
сообщение 15.4.2010, 19:06
Сообщение #3


Активный участник
***

Группа: Пользователи
Сообщений: 54
Регистрация: 29.12.2008
Из: Украниа, Харьков
Пользователь №: 1 599
Спасибо сказали: 6 раз




гм....сильно, очень сильно...но идея отличная big_smile.gif
Go to the top of the page
+Quote Post
Ksan
сообщение 15.4.2010, 20:25
Сообщение #4


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 685
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 613 раза




Поставить не поставил пока (так как не практикую с некоторых пор баны), тем не менее плюсик дал авторам - за смелое решение.
Хорошо бы ещё дождаться аналогичного решения с виндовым брандмауэром хотя бы (с файрволами третьих сторон вряд ли прокатит)...
Go to the top of the page
+Quote Post
переподвыподверт
сообщение 16.4.2010, 11:34
Сообщение #5


Активный участник
***

Группа: Пользователи
Сообщений: 57
Регистрация: 4.2.2009
Пользователь №: 2 108
Спасибо сказали: 3 раза




Цитата(Trans @ 15.4.2010, 20:25) *
Хорошо бы ещё дождаться аналогичного решения с виндовым брандмауэром

Такое решение есть-HexHub
Go to the top of the page
+Quote Post
mariner
сообщение 16.4.2010, 11:36
Сообщение #6


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 219 раз




для птоки big_smile.gif
Go to the top of the page
+Quote Post
Streter
сообщение 6.5.2010, 2:31
Сообщение #7


Участник
**

Группа: Пользователи
Сообщений: 41
Регистрация: 13.3.2010
Из: Украина г.Харьков
Пользователь №: 6 340
Спасибо сказали: 4 раза




alex82
Что там изменить нада чтоб на Виндовс поставить ??

Сообщение отредактировал Saymon - 6.5.2010, 6:48
Причина редактирования: Хватит разукрашиват сообщения!
Go to the top of the page
+Quote Post
alex82
сообщение 6.5.2010, 12:44
Сообщение #8


Местный
*******

Группа: Неактивированные
Сообщений: 908
Регистрация: 26.12.2008
Пользователь №: 1 574
Спасибо сказали: 1363 раза




Андрей JuNiOr

  • Команды фаервола
  • Формат файла автозагрузки

При этом каждый бан будет сопровождаться мельканием консоли.


Спасибо сказали:
Go to the top of the page
+Quote Post
Streter
сообщение 6.5.2010, 14:54
Сообщение #9


Участник
**

Группа: Пользователи
Сообщений: 41
Регистрация: 13.3.2010
Из: Украина г.Харьков
Пользователь №: 6 340
Спасибо сказали: 4 раза




alex82

Большое спасибо 


Спасибо сказали:
Go to the top of the page
+Quote Post
X-Sky
сообщение 5.8.2010, 1:55
Сообщение #10


Освоившийся участник
*****

Группа: Модераторы
Сообщений: 352
Регистрация: 25.7.2009
Пользователь №: 3 960
Спасибо сказали: 73 раза




Возможно ли реализовать сие детище под винду?
Go to the top of the page
+Quote Post
Saymon21
сообщение 5.8.2010, 2:48
Сообщение #11


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 477 раз




думаю можно, вопрос в фаерволе и командах
Go to the top of the page
+Quote Post
Nickolya
сообщение 5.8.2010, 13:19
Сообщение #12


Главный ра******й тут...
*********

Группа: Главные администраторы
Сообщений: 1 724
Регистрация: 18.5.2008
Из: RF, 2la
Пользователь №: 1
Спасибо сказали: 769 раз




X-Sky, огорчу, но вряд ли, под виндой нет столь простого в конфигурировании фаервола... А встроенный брандмауэр должен быть вообще отключен по умолчанию big_smile.gif
Go to the top of the page
+Quote Post
X-Sky
сообщение 5.8.2010, 20:09
Сообщение #13


Освоившийся участник
*****

Группа: Модераторы
Сообщений: 352
Регистрация: 25.7.2009
Пользователь №: 3 960
Спасибо сказали: 73 раза




:(
Go to the top of the page
+Quote Post
Maximum
сообщение 5.8.2010, 20:29
Сообщение #14


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 352
Регистрация: 25.10.2008
Пользователь №: 882
Спасибо сказали: 85 раз




А как насчёт wipfw ?
Go to the top of the page
+Quote Post
Nickolya
сообщение 5.8.2010, 20:31
Сообщение #15


Главный ра******й тут...
*********

Группа: Главные администраторы
Сообщений: 1 724
Регистрация: 18.5.2008
Из: RF, 2la
Пользователь №: 1
Спасибо сказали: 769 раз




С виду - хлам, по-моему оно не поддерживает много чего, но мы подождем мнения авторитетных знатоков big_smile.gif
Go to the top of the page
+Quote Post
mariner
сообщение 25.8.2010, 10:06
Сообщение #16


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 219 раз




Maximum, если синтаксис такой же - то можно
Go to the top of the page
+Quote Post
Tsd
сообщение 27.12.2014, 16:07
Сообщение #17


Продвинутый участник
****

Группа: Пользователи
Сообщений: 172
Регистрация: 11.7.2008
Пользователь №: 171
Спасибо сказали: 174 раза




1. Как добавить файл в автозагрузку
2. Добавил 80 порт в строке функции OnStartup(), иначе забаненные имели возможность посещать сайт хаба, расположенный на этом же ресурсе.
sPorts = "80,"..SetMan.GetString(3):gsub(";",tCfg.PortsSeparator)
Go to the top of the page
+Quote Post
=Alexandr=
сообщение 25.3.2017, 20:50
Сообщение #18


Абсолютный новичок


Группа: Пользователи
Сообщений: 4
Регистрация: 5.3.2014
Из: Харьков
Пользователь №: 12 339
Спасибо сказали: 1 раз




А по диапазону как то возможно реализовать?!
Go to the top of the page
+Quote Post
Ksan
сообщение 26.3.2017, 3:40
Сообщение #19


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 685
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 613 раза




Кстати, по поводу строк 95 и 109, предлагаемых к отключению для использования в Винде, - это номера строк старой версии скрипта, а в новой, подозреваю, это строки - 124, 144, 163, 181, 198, 220.
Я сам не ставил и не проверял работу в винде, просто заметил, что пора в топовом комменте указать новые строки для закомментивания.
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Сейчас: 26.6.2017, 11:54