Register

Welcome to the RDI-Board Community.

If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed.


Donate Now Goal amount for this month: 100 EUR, Received: 100 EUR (100%)
Donate to support this site...

Results 1 to 7 of 7
  1. #1
    Member Mentor
    Join Date
    Mar 2003
    Location
    Romania
    Posts
    857
    Posts Thanks / Likes

    Default gb*x cu IP dynamic

    M-am gandit la o posibilitate de a folosi gbx cu adrese de IP dinamic fara a utiliza adrese dyndns.
    La ce se poate folosi treaba asta si cat este de util, va las pe fiecare sa decideti... (de ex. poate fi o solutie ptr. oprirea atacurilor care vin de la adrese cu IP dinamic si nu se cunoaste adresa dyndns)

    1. se editeaza /var/etc/hosts si se insereaza linii de forma (cate 1 ptr. fiecare peer):
    10.0.0.1 host1
    10.0.0.1 host2
    ....

    2. se creeaza 2 scripturi in /var/scripts :

    checkIP.sh (se pune cate o linie ptr. fiecare peer)
    Code:
    #!/bin/sh
    
    /var/script/check1.sh host1
    /var/script/check1.sh host2
    si
    check1.sh
    Code:
    #!/bin/sh
    
    if grep -q $1 /tmp/atack.txt
    then
    echo "found $1" 
    grep  -v $1 </var/etc/hosts > /tmp/hosts
    grep $1 </tmp/atack.txt | awk '{ sub("[(]","") ; sub("[)]","");  print substr($5,1,15), $3}' >> /tmp/hosts
    cp /tmp/hosts /var/etc/hosts
    cat /tmp/atack.txt | grep -v $1 > /tmp/atack.tmp
    cp /tmp/atack.tmp /tmp/atack.txt
    rm /tmp/atack.tmp /tmp/hosts
    else 
    echo "$1 not found"
    fi
    Se introduce in crontab scriptul checkIP.sh ptr. a fi executat la fiecare 1...5 min
    Principiu de functionare: se extrage IP-ul din atack.txt si se creaza o linie in /etc/hosts cu Ip-ul respectiv si un nume de forma host1, host2 ...
    In cwshare se vor folosi linii D cu host1, host2 ... in locul adresei IP.
    Ptr. functionare trebuie ca atacurile sa nu fie dezactivate din linia N.

  2. #2
    Moderator Expert
    Join Date
    Jul 2006
    Location
    blowfish me....
    Posts
    2,474
    Posts Thanks / Likes

    Default

    geniala idee ma intreb daca ramane valabila si pt ip real:P)

  3. #3
    Junior Member Master
    RDI - Board Default Avatar

    Join Date
    Feb 2007
    Location
    Bucovina
    Posts
    68
    Posts Thanks / Likes

    Default

    Daca asta ar rezolva problema Atakurilor primite de Perssi necunoscuti ar fi genial.
    Super idee.
    VU+Uno-DM7025-Fritz Box 7370, Antena-Multifed cu 8 lnb.

  4. #4
    Member Mentor
    Join Date
    Mar 2003
    Location
    Romania
    Posts
    857
    Posts Thanks / Likes

    Default

    @sinanagel
    Functioneaza cu IP real, Ip-urile de la pct. 1 (10.0....) au fost puse la intamplare, nu au importanta, se vor updata dupa primul atac primit.

    @roby63
    Pentru a rezolva atacurile mai trebuie aflat si portul peerului, dupa care se introduce in cwshare o linie de forma:
    D: { host1 { port1 port2 { parola_din_atack.txt { 0 0 }}}}
    In acest fel nu se face share la nici o cartela si nu se mai face trafic, daca se schimba IP-ul, se va updata automat.
    Aflarea unui port utilizat de un peer este un pic mai greu dar nu imposibil.

  5. #5
    Moderator Expert
    Join Date
    Jul 2006
    Location
    blowfish me....
    Posts
    2,474
    Posts Thanks / Likes

    Default

    sa inteleg ca host 1 , 2 ... devin dns-urile din cwshare , si cand am 156 ce fac?

  6. #6
    Member Mentor
    Join Date
    Mar 2003
    Location
    Romania
    Posts
    857
    Posts Thanks / Likes

    Default

    Quote Originally Posted by sinangel View Post
    sa inteleg ca host 1 , 2 ... devin dns-urile din cwshare , si cand am 156 ce fac?
    scopul nu este sa inlocuiesti toate adresele din cwshare, se va utiliza doar in cazuri cand nu exista alta solutie (ip-uri dinamice care sunt greu de filtrat de firewall, peerul si-a schimbat adresa si nu poate fi contactat, etc), in mod normal nu ar trebui sa fie mai mult de cateva adrese de genul acesta.

  7. #7
    Member Mentor
    Join Date
    Mar 2003
    Location
    Romania
    Posts
    857
    Posts Thanks / Likes

    Default

    inca o precizare, IP-urile se extrag din liniile din atack.txt de forma:
    BAD IP|PORT (xxxxxxx) IP xxx.xxx.xxx.xxx/port .....
    deci trebuie sa existe o linie D cu parola peerului in cwshare.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Back to Top