Заблокировать IP чтобы не стучал разработчику.

HS!

Мой дом здесь!
Заблокирован
Регистрация
3 Мар 2013
Сообщения
355
Реакции
355
  • Автор темы
  • Заблокирован
  • #1
Есть скрипт который закодирован. в нём стучалка на домен разработчика (или IP) (а может и ИП и домен) - ну вообще и ИП и домен вычислили.
Если его закрыть фаерволом /sbin/ipfw add 2 deny all from XX.XX.XX.XX to me
скрипт то не стучит разробу но и по таймауту выдаёт ошибку 503

так вот в чем вопрос можно как то виртуально создать у себя этот ИП или домен или как то та...
чтобы скрипт стучал на мой сервер

во общем сделать заглушку..
 
Последнее редактирование:
Могу предположить от чего это проиходит:
Curl, к примеру, по дефолту будет ждать подключения 300 секунд - Для просмотра ссылки Войди или Зарегистрируйся
Фаервол должен завершать подключение, иначе, всё тот же курл упрётся еще и в бесконечный по дефолту CURLOPT_TIMEOUT
 
Вместо молчаливого drop можно применить reject который пошлет ICMP host/port unreachable и делать это для исходящих пакетов.
/sbin/ipfw add 2 reject ip from me to XX.XX.XX.XX
 
  • Автор темы
  • Заблокирован
  • #4
Вместо молчаливого drop можно применить reject который пошлет ICMP host/port unreachable и делать это для исходящих пакетов.
/sbin/ipfw add 2 reject ip from me to XX.XX.XX.XX
Спасибо прописал, а как теперь узнать точно, что теперь скрипт не достаёт сервер разроба?

при пингне Ип разроба вот что пишет

ping: sendto: Permission denied
36 bytes from localhost (127.0.0.1:( Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 a71c 0 0000 40 01 babc MY IP IP razroba
 
Последнее редактирование:
Если правило работает верно то ping XX.XX.XX.XX должно мгновенно сообщать что адрес недоступен. Если какие проблемы с правилом то сообщение о недоступности будет с задержкой в несколько секунд.
 
  • Автор темы
  • Заблокирован
  • #6
Если правило работает верно то ping XX.XX.XX.XX должно мгновенно сообщать что адрес недоступен. Если какие проблемы с правилом то сообщение о недоступности будет с задержкой в несколько секунд.

получается у меня работает.....
 
домен пропишите в файл /etc/hosts - 127.0.0.1 domen.com , а ИП алиасом на lo0 XXX.XXX.XXX.XXX/32 и пусть коннектится локально :)
 
  • Автор темы
  • Заблокирован
  • #8
подробнее, в документации по FreeBSD указанно как создавать алиасы (дополнительные ИП) для интерфейсов, но ничто не мешает необходимый адрес привязать на петлевой интерфейс, тот на котором 127.0.0.1
 
Назад
Сверху