blokowanie gadu gadu na serwerze OpenBSD

fanatico - 16-06-2008 18:52
Witam, jak w temacie. Potrzebuję sposobu na zablokowanie gg na serwerze OpenBSD. Nie ma zainstalowanego iptables natomiast znajduje się takie cudo jak packet-filter. Na forum openbsd nic nie znalazłem. Wiem że gg pracuje na portach 8074 i 443. Zablokowanie tego pierwszego nie powoduje żadnych zmian ale już z 443 są problemiki bo mi się szyfrowane stronki nie odpalają ;-) Na routerze zablokowanie po adresach zdało egzamin, ale zostało mi jeszcze zablokowanie na AP 'ku który nie ma takiej możliwości i na OpenBSD ;-) Będę wdzięczny za pomoc.
Pozdrawiam

Yampress - 16-06-2008 19:08
hehe
zrób tak połącz port i adresy serwerów blokując do nich ruch gg :)

poczytaj
http://openbsd.org/faq/pf/pl/filter.html
a szczególnie filtrownaie pakietów

i zrób coś takiego na wzór

block in quick on TWÓJ_INTERFEJS proto tcp from TWOJA_PODSIEC/MASKA to IP_SERWERA_GG port 443
block in quick on TWÓJ_INTERFEJS proto tcp from TWOJA_PODSIEC/MASKA to IP_SERVERA_GG port 8074
pass in all tu masz liste serwerów gg które musisz poblokować
http://www.komunikatory.org/monitor.html

fanatico - 16-06-2008 19:18
Nie no szacuuun. Wiedziałem że na tym forum uzyskam odpowiedź ;-) .Dzięki

Yampress - 16-06-2008 19:57
:-)
a co... tu uprzejme i mądre ludzie siedzą :-P

fanatico - 17-06-2008 13:13
Wszystko ładnie pięknie ale mam jeszcze jeden problem ;-) . Jak wpiać zakres serwerów w OpenBSD?.Tzn chodzi mi o to żeby na jakimś tam interfejsie blokował adresy od np 91.197.13.1 do 91.197.13.254 :?: .Jest w ogóle taka możliwość?

Yampress - 17-06-2008 14:08
blokowane = "{ ip_serwer_gg_1 ip_server_gg_2 ......... itp }"

block in quick on TWÓJ_INTERFEJS proto tcp from TWOJA_PODSIEC/MASKA to $blokowane port 443
block in quick on TWÓJ_INTERFEJS proto tcp from TWOJA_PODSIEC/MASKA to $blokowane port 8074
pass in all lub

block out on fxp0 from 10.0.0.0/8 # cała podsciec blokjesz
block out on fxp0 from !10.1.2.3 # puszczasz tylko tego

tydell - 23-11-2008 18:52
A jakie są możliwości ustawienia pf na godziny, by działał od np. 12stej do 16tej i w określone dni tygodnia?
iptables ma odpowiednie opcje w regułkach, natomiast przestudiowałem manuale do pf, ustawiłem nawet na serwerze opnbsd na próbę ale tego akurat nie doszukałem się.