banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật đã ai thử chặn yahoo bằng ipcop chưa  XML
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 07:58:50 (+0700) | #1 | 240813
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
mình dùng ipcop để chặn yahoo nhưng cái ipcop này dường như chỉ chi chặn theo domain và url thoi, không có cách nào chặn yahoo được . có ai làm rồi xin chỉ giáo
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 08:19:09 (+0700) | #2 | 240817
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nature8x wrote:
mình dùng ipcop để chặn yahoo nhưng cái ipcop này dường như chỉ chi chặn theo domain và url thoi, không có cách nào chặn yahoo được . có ai làm rồi xin chỉ giáo 


Bồ muốn chặn "yahoo" là chặn cái gì của yahoo?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 08:27:37 (+0700) | #3 | 240819
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
mình muốn chặn nick chat yahoo,vì ông sêp muốn các nhân viên không ai chat chít trong giờ làm việc.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 08:32:19 (+0700) | #4 | 240820
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nature8x wrote:
mình muốn chặn nick chat yahoo,vì ông sêp muốn các nhân viên không ai chat chít trong giờ làm việc. 


Nếu muốn chặn chit chat bằng yahoo (sử dụng Yahoo Instance Messenger) thì chặn cổng (5050) là xong. Còn nếu chit chat bằng web client (trên trang web) thì phải tích hợp Dansguardian với ipcop rồi mới dùng bộ filter của Dansguardian mà chặn hết mấy vụ chit chat là xong.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 08:58:35 (+0700) | #5 | 240831
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
nhưng mình thấy con ipcop nay chỉ cho phép chặn theo domain và url không có cho chăn cổng, mình tìm hoài không thấy chỗ nào cho chặn cổng cả
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 09:12:32 (+0700) | #6 | 240833
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nature8x wrote:
nhưng mình thấy con ipcop nay chỉ cho phép chặn theo domain và url không có cho chăn cổng, mình tìm hoài không thấy chỗ nào cho chặn cổng cả 


Dùng cái gì, đọc kỹ tài liệu của cái đó: http://www.ipcop.org/1.4.0/en/admin/html/
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 09:58:13 (+0700) | #7 | 240848
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
mình đã đọc rồi nhưng không co phần nào mô tả cho chặn cổng hêt ah, mà cái này còn không co url filter nữa
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 11:11:11 (+0700) | #8 | 240873
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Việc này có lẽ khó mà vẹn toàn được vì người dùng có thể sử dụng một chương trình do bên thứ 3 cung cấp như nimbuzz. Hoặc chat gián tiếp qua một hệ thống trang web không thuộc yahoo.
while(1){}
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 16:18:45 (+0700) | #9 | 240927
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
chuyện đó không cần thiêt mình chỉ biết là chăn đuôc yahoo masage thoi
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 15/06/2011 19:47:03 (+0700) | #10 | 240951
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

nature8x wrote:
chuyện đó không cần thiêt mình chỉ biết là chăn đuôc yahoo masage thoi 


Trong topic trước anh conmale có trả lời với bro, chặn ngay trên cổng 5050 là xong, sao không chịu đọc và nghiên cứu người ta trả lời cho mình những gì mà "đòi hỏi" thêm những câu hỏi vô nghĩa trong khi đó đã có câu trả lời thoả đáng với yêu cầu của mình chứ ?

[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 16/06/2011 07:16:31 (+0700) | #11 | 241001
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
con ipcop khong co cho nao cho phép mình chặn cổng cả, thể mới khớ
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 16/06/2011 07:36:19 (+0700) | #12 | 241002
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Nếu bồ chưa cài add-on thì cài cái này:

http://firewalladdons.sourceforge.net/

Còn không thì SSH thẳng vô ipcop server và chạy:

iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5050 -j DROP

(eth0 là green interface, eth1 là red interface - bồ phải chỉnh cho thích hợp với cấu trúc trên máy của bồ).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 16/06/2011 09:11:02 (+0700) | #13 | 241019
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
đã cài addon nhưng trong không có gì quan tâm, bồ nào đã chặn yahoo ròi chỉ giúp mình với, lệnh drop yahoo cua conmale thì lệnh cho vào yahoo là gi nhỉ
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 16/06/2011 09:18:26 (+0700) | #14 | 241020
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nature8x wrote:
đã cài addon nhưng trong không có gì quan tâm, bồ nào đã chặn yahoo ròi chỉ giúp mình với, lệnh drop yahoo cua conmale thì lệnh cho vào yahoo là gi nhỉ 


Bồ làm quản lý bảo mật cho một hệ thống mà quờ quạng như thế này thì tiêu rồi. Chính bồ dùng công cụ để bảo mật mà còn không nắm nó vững thì bồ bảo mật cái gì? Chẳng lẽ mỗi thứ lắt nhắt bồ đều vô forum để hỏi? Lỡ ai đó chỉ bậy cái gì đó, bồ cũng nghe theo và làm theo mà không hiểu nó sẽ thực hiện cái gì sao?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 16/06/2011 09:26:10 (+0700) | #15 | 241021
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
theo bo thi mình phải làm thế nào bây giờ, không biết thì phải hỏi thôi, bồ có cách nào đào tạo mình thành pro như bồ không
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 17/06/2011 07:29:36 (+0700) | #16 | 241126
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
muốn chặn cổng yahoo thì chắc là còn một cái addon nào khác chăng, ai biết chỉ giúp mình với.chứ cái url-filter chỉ cho chặn domain và chăn url thôi.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 17/06/2011 07:45:38 (+0700) | #17 | 241130
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

nature8x wrote:
muốn chặn cổng yahoo thì chắc là còn một cái addon nào khác chăng, ai biết chỉ giúp mình với.chứ cái url-filter chỉ cho chặn domain và chăn url thôi. 


Ông cấu hình qờ quạng như thế này, không chịu tham khảo, đọc lại các bài viết ở trên. thật tình anh em không biết đâu mà đường nào giúp ông cả.

Tại sao không chịu đọc lại các bài viết ở trên chứ, các bài viết trên đã giúp ông sáng tỏ được rất nhiều điều, nếu muốn dùng giao diện đồ hoạ web thì kiếm 1 cái add-on hoặc đăng nhập vào SSH sau đó dùng iptables để hoàn tất nhu cầu đáp ứng của mình .

Vài ý kiến cá nhân
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 17/06/2011 08:36:47 (+0700) | #18 | 241137
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]

tranhuuphuoc wrote:

nature8x wrote:
muốn chặn cổng yahoo thì chắc là còn một cái addon nào khác chăng, ai biết chỉ giúp mình với.chứ cái url-filter chỉ cho chặn domain và chăn url thôi. 


Ông cấu hình qờ quạng như thế này, không chịu tham khảo, đọc lại các bài viết ở trên. thật tình anh em không biết đâu mà đường nào giúp ông cả.

Tại sao không chịu đọc lại các bài viết ở trên chứ, các bài viết trên đã giúp ông sáng tỏ được rất nhiều điều, nếu muốn dùng giao diện đồ hoạ web thì kiếm 1 cái add-on hoặc đăng nhập vào SSH sau đó dùng iptables để hoàn tất nhu cầu đáp ứng của mình .

Vài ý kiến cá nhân 

các bài viết mình theo dõi từng giờ ấy chứ, dùng giao diện đồ hoạ thì không có chỗ nào là chặn cổng cả.mình tìm hiểu kỹ lám rồi, chắc là còn phải thêm một addon nào khác chăng nhưng mình chưa tìm ra addon nào để chặn cổng cả
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 17/06/2011 08:52:32 (+0700) | #19 | 241139
cadaochoem
Member

[Minus]    0    [Plus]
Joined: 29/08/2008 11:25:45
Messages: 57
Offline
[Profile] [PM]
trời đất, đọc bài viết mà ngứa cả mắt, cũng phục anh conmale và anh tranhuuphuoc ghê, topic như vầy chỉ cần trả lời thật ngắn gọn là xong, 2 anh đừng trả lời nữa.
@nature8x: ông làm ơn làm phước nghiên cứu thật kỹ đi, không phải là đưa mỡ vào miệng mèo đâu, nản.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 17/06/2011 08:58:25 (+0700) | #20 | 241141
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
anh conmale oi mở chặn yahoo trong ipcop là gì nhỉ chỉ giúp em với
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 21/06/2011 13:13:55 (+0700) | #21 | 241574
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
lỗi này là lỗi gì vậy nhỉ sau khi làm như anh conmale
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5050 -j Drop
iptables v1.3.5: Couldn't load target `Drop':/lib/iptables/libipt_Drop.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
dường như trong ipcop no khong tìm thấy file thư viện libipt_Drop.so thì làm cách nào nhỉ
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 21/06/2011 13:31:49 (+0700) | #22 | 241576
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

nature8x wrote:
lỗi này là lỗi gì vậy nhỉ sau khi làm như anh conmale
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5050 -j Drop
iptables v1.3.5: Couldn't load target `Drop':/lib/iptables/libipt_Drop.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information


Làm như hướng dẫn!

FORWARD rồi còn DROP làm gì nữa? trên *nix phân biệt rất rõ chữ viết hoa và viết thường

Mình thành thật khuyên bạn nên đọc kỹ tài liệu trước khi muốn chặn cái gì đó!
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 21/06/2011 14:33:15 (+0700) | #23 | 241581
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Đọc xong hơi shock về trình độ quản trị mạng của 1 công ty smilie
nếu đây là 1 công ty hay 1 văn phòng về nhà đất hay lĩnh vực khac thì không sao lắm :-s nhưng nếu là 1 công ty về IT thì ...
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 21/06/2011 16:40:23 (+0700) | #24 | 241604
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5050 -j DROP
làm như anh conmale ko thấy hiện tượng gì xảy ra là sao nhi mọi người, mình sai cho nao chang
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 21/06/2011 19:34:54 (+0700) | #25 | 241618
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
http://www.howtoforge.com/trip_search
Bạn này nên vào đó gỏ ipcop.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 22/06/2011 04:59:29 (+0700) | #26 | 241648
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nature8x wrote:
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5050 -j DROP
làm như anh conmale ko thấy hiện tượng gì xảy ra là sao nhi mọi người, mình sai cho nao chang 


Bồ muốn thấy hiện tượng gì xảy ra?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 22/06/2011 07:37:40 (+0700) | #27 | 241655
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]

conmale wrote:

nature8x wrote:
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5050 -j DROP
làm như anh conmale ko thấy hiện tượng gì xảy ra là sao nhi mọi người, mình sai cho nao chang 


Bồ muốn thấy hiện tượng gì xảy ra? 

mình gõ như dong đó của bồ sao không thấy chặn được yahoo nhỉ
mà rõ ràng lệnh trên là chặn một gói tin đi vào eth0 đi ra eth1 với cổng 5050 theo giao thức tcp
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 22/06/2011 07:51:35 (+0700) | #28 | 241657
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nature8x wrote:

conmale wrote:

nature8x wrote:
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5050 -j DROP
làm như anh conmale ko thấy hiện tượng gì xảy ra là sao nhi mọi người, mình sai cho nao chang 


Bồ muốn thấy hiện tượng gì xảy ra? 

mình gõ như dong đó của bồ sao không thấy chặn được yahoo nhỉ
mà rõ ràng lệnh trên là chặn một gói tin đi vào eth0 đi ra eth1 với cổng 5050 theo giao thức tcp 


Trên Linux server của bồ, eth0 là interface trỏ đi đâu và eth1 là interface trỏ đi đâu?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 22/06/2011 08:23:01 (+0700) | #29 | 241666
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]


Trên Linux server của bồ, eth0 là interface trỏ đi đâu và eth1 là interface trỏ đi đâu? 
trên con ipcop của mình eth0 là card green còn eth1 là card red
[Up] [Print Copy]
  [Question]   đã ai thử chặn yahoo bằng ipcop chưa 22/06/2011 08:50:54 (+0700) | #30 | 241671
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nature8x wrote:


Trên Linux server của bồ, eth0 là interface trỏ đi đâu và eth1 là interface trỏ đi đâu? 

trên con ipcop của mình eth0 là card green còn eth1 là card red 

Vậy có nghĩa là eth0 gắn vô LAN và eth1 gắn vô Internet?

Nếu vậy thì bồ phải đổi dòng luật lại:
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 5050 -j DROP

Bồ phải thật sự hiểu cấu trúc của ipcop, iptables và mỗi interface gắn vô cái gì. Bồ làm admin mà quờ quạng như thế này thì không chỉ có ipcop mà sẽ có hàng loạt những vấn đề không đơn giản.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|