ipbanner.tgz 0.1 - An easy IP connection cutter for BFW  [INACTIVE]

Here we discuss compilation and how to build an addon for BFW.

ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Qui Jul 10, 2008 10:50 pm

Author: Cavernicola (Daniel Torres)
URL: http://www.brazilfw.com.br/users/cavernicola/addons/ipbanner/0.2/ipbanner.tgz
Add-on State: Testing
Add-on Version: 0.2
Original Project Version: 0.2
Original Project URL: -
System Version Required: any
Other Packages Required: If version of BFW is prior to 2.31.10: http://brazilfw.com.br/users/Bender/addons/libs/libgcc_s.tgz and http://brazilfw.com.br/users/Bender/addons/libs/libstdc.tgz
Other Packages Conflict: Unknown

Imagem

ENGLISH
Description:
IP Banner is an ad-on for BFW that makes easiest than ever expulse an IP from your network!, it will cut the current connections of the selected IP, and, alternately it will ban the selected IP for a certain amount of time.

NEW In version 0.2! Fixed a very stupid bug. (Thanks Reginaldo, without your help hasn't been possible to found it.)

Installation Instructions:
Standard Installation

Utilization Instructions:
Once installed a new item named IP Banner will appear on the BFW main menu.
Select the IP tha you wish to ban from the list and click the "ban" button.
You can "Unban" a selected ip from the banned IPs list, or you can change the amount of time that it will be banned.

NOTE 1: If your version of BFW is prior to 2.31.10 you will need to download and install this libraries in order to execute IP Banner: http://brazilfw.com.br/users/Bender/addons/libs/libgcc_s.tgz and http://brazilfw.com.br/users/Bender/addons/libs/libstdc.tgz

NOTE 2: This software contains code of the cutter tool for linux made by Chris Lowth, he have some warnings about the use of that tool, may be you want to visit his web page to read those warnings. Google "Cutter Chris Lowth" to find it.

ESPAÑOL
Descripcion:
IP Banner es un add-on para BFW que hace mas facil que nunca el expulsar una IP de tu red!, al ejecutarlo cortara todas las conexiones actuales de la IP seleccionada, y, alternativamente, bloqueara nuevas conexiones de esa IP por una cierta cantidad de tiempo.
En versiones de BFW previas a 2.31.10 el idoma sera ingles, en BFW 2.31.10 el lenguaje es seleccionado automaticamente.

LO NUEVO en version 0.2! Corregido un bug totalmente estupido. (Gracias Reginaldo, sin tu ayuda no lo hubiera encontrado):

Installation Instructions:
Instalacion estandard

Utilization Instructions:
Una vez instalado, un nuevo elemento llamado IP Banner aparecera en el menu de BFW.
Seleccione la IP que desea expulsar y de click en el boton "Ban".
Puede "Quitar la expulsion" de una ip seleccionada de la lista de IPs expulsadas, o cambiar la cantidad de tiempo que esta permanecera expulsada.

NOTA 1: Si la version de su BFW es anterior a 2.31.10 necesitara descargar e instala las siguientes librerias para poder ejecutar IP Banner: http://brazilfw.com.br/users/Bender/addons/libs/libgcc_s.tgz and http://brazilfw.com.br/users/Bender/addons/libs/libstdc.tgz

NOTA 2: Este software contiene codigo de la herramienta cutter desarrollada por Chris Lowth, el expresa algunas advertencias a cerca del uso de esa herramienta, quizas usted desee vistar su pagina web para leer las advertencias. Busque en Google "Cutter Chris Lowth" para encontrarlo.

Olvide incluir las notas GPL en el codigo fuente pero este software esta liberado bajo esa licencia.
I forgot to include the GPL licence within the source code, but this software is released under the terms of that licence.


Português (powered by Reginaldo, thanks man)

Descrição: Banner IP é um add-on para BFW que faz com que seja mais fácil do que nunca para expulsar um IP de sua rede!. Ele irá cortar todas as conexões atuais para o IP selecionado, e, alternativamente, proíbe o IP seleccionados por um certo período de tempo.
Em versões anteriores a 2.31.10 o idioma padrão será Inglês, no BFW 2.31.10 a língua é automaticamente selecionada.

Na versão 0,2 NOVO!
Corrigido um erro muito estúpido. (Graças Reginaldo, sem sua ajuda não tenha sido possível encontrar-lo.)

Instruções para instalação: Instalação padrão

Instruçõe de Utilização: Depois de instalado, um novo elemento chamado IP Banner será exibido no menu BFW.
Selecione o período de inquérito que pretende expulsar e clique no botão "Ban".
Você pode "Remover a expulsão" de um ip selecionado a partir da lista de IPs expulsos, ou alterar a quantidade de tempo que o IP continuará a ser "expulso" ( Bloqueado).

Nota 1: Se a versão do seu BFW antecede 2.31.10 será necessário baixar e instalar as seguintes bibliotecas para poder rodar o IP Banner: http://www.brazilfw.com.br/users/Bender ... bgcc_s.tgz e http://www.brazilfw.com.br/users/Bender ... ibstdc.tgz

Nota 2: O software contém um "código cortador", ferramenta desenvolvida por Chris Lowther. Ele faz algumas advertências sobre o uso dessa ferramenta. Você pode visitar a página Web do Chris Lowther para ler os avisos. No Google digite "Cutter Chris Lowth" para encontrá-lo.

Esqueci-me de incluir a licença GPL dentro do código fonte, mas este software é distribuído sob os termos da referida licença.

History
Jul 10, 2008 - Version 0.1 released
Jul 14, 2008 - Version 0.2 released.
Editado pela última vez por El guapo Dan em Seg Jul 14, 2008 6:32 pm, em um total de 3 vezes.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor reginaldo » Sex Jul 11, 2008 8:46 am

Tradução para o Português:

Descrição: Banner IP é um add-on para BFW que faz com que seja mais fácil do que nunca para expulsar um IP de sua rede!. Ele irá cortar todas as conexões atuais para o IP selecionado, e, alternativamente, proíbe o IP seleccionados por um certo período de tempo.
Em versões anteriores a 2.31.10 o idioma padrão será Inglês, no BFW 2.31.10 a língua é automaticamente selecionada.

Instruções para instalação: Instalação padrão

Instruçõe de Utilização: Depois de instalado, um novo elemento chamado IP Banner será exibido no menu BFW.
Selecione o período de inquérito que pretende expulsar e clique no botão "Ban".
Você pode "Remover a expulsão" de um ip selecionado a partir da lista de IPs expulsos, ou alterar a quantidade de tempo que o IP continuará a ser "expulso" ( Bloqueado).

Nota 1: Se a versão do seu BFW antecede 2.31.10 será necessário baixar e instalar as seguintes bibliotecas para poder rodar o IP Banner: http://www.brazilfw.com.br/users/Bender ... bgcc_s.tgz e http://www.brazilfw.com.br/users/Bender ... ibstdc.tgz

Nota 2: O software contém um "código cortador", ferramenta desenvolvida por Chris Lowther. Ele faz algumas advertências sobre o uso dessa ferramenta. Você pode visitar a página Web do Chris Lowther para ler os avisos. No Google digite "Cutter Chris Lowth" para encontrá-lo.

Esqueci-me de incluir a licença GPL dentro do código fonte, mas este software é distribuído sob os termos da referida licença.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor reginaldo » Sex Jul 11, 2008 9:48 am

Fiz teste aqui e não cortou a conexão. :-(
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor Bender » Sex Jul 11, 2008 10:05 am

:aplause: :aplause: :aplause: :aplause: :aplause: :aplause: :aplause:

Vai ser muito útil pra mim!!! :o!
Bender
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor thatogouveia » Sex Jul 11, 2008 11:56 am

Desculpa a pergunta..

Qual as vantagens, tendo como os recursos de controle que já existem?
Será que não estamos repetindo os recursos, só que com outro formato?

Ex: quem tem Easycaptive tem esse tipo de controle.
.....a Configuração Simplificada do Firewall tb faz esse controle.
.....mais um add vai tomar performance do servidor.. e principalmente se for igual ou semelhante a outros..

Dsculpa, so estou tentando colaborar..
thatogouveia
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor ramiropampa » Sex Jul 11, 2008 1:05 pm

djthato escreveu:a Configuração Simplificada do Firewall tb faz esse controle.


ipbanner tem um detalhe mas, se lhe pode especificar um tempo definido. Um usuário novato as vezes não sabe e também não quer pesquisar como bloquear uma ip por iptables, para quem seria útil.

djthato escreveu:mais um add vai tomar performance do servidor.. e principalmente se for igual ou semelhante a outros..


Hoje a gente se inclina pelo uso de servidores mas potentes, a maioria usa squid, não creio que tenha problemas em correr ipbanner, Será o usuário quem evalurá a conveniência desta ferramenta ou não.

djthato escreveu:Ex: quem tem Easycaptive tem esse tipo de controle.


eu não uso easycaptive, não porque não queira, senão porque há incompatibilidades com o bridge, pelo qual ipbanner poderia ser uma alternativa para minha.

djthato escreveu:Será que não estamos repetindo os recursos, só que com outro formato?


há um pouco de verdadeiro em isto que dizeis, mas igual creio que ferramentas similares enquadram em diferentes perfis de administradores.

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor Bender » Sex Jul 11, 2008 1:37 pm

Qual as vantagens, tendo como os recursos de controle que já existem?
Será que não estamos repetindo os recursos, só que com outro formato?

Tenho várias salas de aulas, as vezes um aluno fica baixando programas consumindo a banda. Então derrubar uma conexão é util pra mim.
Bender
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Sex Jul 11, 2008 6:49 pm

reginaldo escreveu:Fiz teste aqui e não cortou a conexão. :-(

It did not cut the connection?, man, if you can tell me more details about your installation it will very helpful to me, and thanks for testing it.

Saludos.

Daniel.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Sex Jul 11, 2008 6:59 pm

djthato escreveu:Desculpa a pergunta..

Qual as vantagens, tendo como os recursos de controle que já existem?
Será que não estamos repetindo os recursos, só que com outro formato?

Ex: quem tem Easycaptive tem esse tipo de controle.
.....a Configuração Simplificada do Firewall tb faz esse controle.
.....mais um add vai tomar performance do servidor.. e principalmente se for igual ou semelhante a outros..

Dsculpa, so estou tentando colaborar..


Hi, thanks for interesting in this topic, well I think that this is just an alternative, if you have good knowledge of iptables maybe its better that you use it because you will have more control about the connections, however, there is no way to "CUT" the current connections with iptables, for example if you are http.-downloading the iso of debian, iptables will not cut it, you need a tool like CUTTER, and this tool is based in that tool and in fact there is a compilation of a stand alone cutter for BFW, anyways, this tool is not intented as a substitute of a iptables firewall, if you need to block certain ip permanently you will have to use the BFW firewall.

Saludos.

Daniel.
Editado pela última vez por El guapo Dan em Sex Jul 11, 2008 9:39 pm, em um total de 2 vezes.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Sex Jul 11, 2008 6:59 pm

Please some one that have tested IP Banner post if its working for you or not.

Saludos.

Daniel.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor thatogouveia » Sáb Jul 12, 2008 12:05 am

Cavernicola escreveu:Please some one that have tested IP Banner post if its working for you or not.

Saludos.

Daniel.



All right, I wanted to clarify, but Bender said, may be useful for many people ..
Example of Bender: "I have several classes, the time a student is consuming to download programs banda. Overthrow a connection is useful for me."
But, thanks for your contribution.
thatogouveia
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor reginaldo » Sáb Jul 12, 2008 10:38 pm

Cavernicola escreveu:
reginaldo escreveu:Fiz teste aqui e não cortou a conexão.

It did not cut the connection?, man, if you can tell me more details about your installation it will very helpful to me, and thanks for testing it.


Cavernicola, tentei tambem no segundo server BFW versão 2.31.10 que tenho e infelismente tambem não cortou a conexão. :cry: :cry:

O IpBanner instala OK junto com as libs. Seleciono o IP a ser cortado, estipulo o tempo e clico em "Ban". Vou na "lista de IPs proibidos" e o Ip esta lá. Mas isfelismente o Ip bloqueado continua a navegar normamente.

O que estou fazendo de errado ?

Segue meu arquivo Mestre de Configuração:
Código: Selecionar todos
IPUPDATE_TIMER='YES'
IPUPDATE_PAUSE='600'
IPUPDATE_EXTERNALIP='NO'
DYNDNS_UPDATE='NO'
NOIP_UPDATE='YES'
NOIP_DOMAIN='xxxxxxxxxxx'
NOIP_EMAIL='xxxxxxxxxx'
NOIP_PASSWORD='xxxxxxx'
DYNSERV_UPDATE='NO'
ZONEEDIT_UPDATE='NO'
MARADNS_ENABLE='1'
MARADNS_SERVER='0'
INETTYPE='PPPOE'
DNS1='200.149.55.142'
DNS2='200.165.132.148'
DOMAINNAME='xxxxxx'
HOSTNAME='server1'
LOCAL_IPADDR='192.168.0.1'
LOCAL_NETMASK='255.255.255.0'
PPPOE_USERNAME='xxxxxxxx@telemar.com.br'
PPPOE_PASSWORD='xxxxxxxx'
PPPOE_IDLE='NO'
DHCPSERVER='NO'
DHCPD_START_IP='192.168.0.65'
DHCPD_END_IP='192.168.0.254'
ADMIN_AUTH='4eAzyAegVw8AvC65uJSna0'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='EST3'
TIMESERVER='time-b.nist.gov'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='NO'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
QOS_TYPE='COYOTE_MANUAL'
QOS_UPSTREAM='256'
QOS_DOWNSTREAM='1024'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='25'
QOS_UPSTREAM_INDIVIDUAL='25'
QOS_DOWNSTREAM_JUNK='5'
QOS_UPSTREAM_JUNK='5'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='BLOCK_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
LANGUAGE_WEBADMIN='BRZ'
SARG_ENABLE='1'
SARG_WEB_PORT='8182'
SQUID_ENABLE='1'
SQUID_PORT='8080'
SQUID_PROXY_TYPE='1'
SQUID_POLICY='ALL'
SQUID_DISK_CACHE_ENABLE='1'
SQUID_DISK_CACHE_SIZE='2048'
SQUID_MEM_CACHE_SIZE='256'
SQUID_MAX_OBJ_SIZE='4000'
SQUID_MIN_OBJ_SIZE='4'
MAXCONN='0'
SQUID_LOG_ACCESS='1'
ERROR_LINGUAGE='Portuguese'
SQUID_URLB_ENABLE='0'
SQUID_WRDB_ENABLE='0'
SQUID_EWRD_ENABLE='0'
SQUID_EXTB_ENABLE='0'
SQUID_CACHE_ENABLE='0'
SQUID_PRIV_USER='0'
SQUID_NO_CONF='0'
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Dom Jul 13, 2008 12:02 am

reginaldo escreveu:
Cavernicola escreveu:
reginaldo escreveu:Fiz teste aqui e não cortou a conexão.

It did not cut the connection?, man, if you can tell me more details about your installation it will very helpful to me, and thanks for testing it.


Cavernicola, tentei tambem no segundo server BFW versão 2.31.10 que tenho e infelismente tambem não cortou a conexão. :cry: :cry:

O IpBanner instala OK junto com as libs. Seleciono o IP a ser cortado, estipulo o tempo e clico em "Ban". Vou na "lista de IPs proibidos" e o Ip esta lá. Mas isfelismente o Ip bloqueado continua a navegar normamente.

O que estou fazendo de errado ?

Segue meu arquivo Mestre de Configuração:
[...]

´
Reginaldo, its a shame that this isnt working for you, in your configuration file all seems to be ok, let me think a little bit abut wath is happening to give you an answer, and thanks for testing this.
By the way, the ips that you are trying to ban, are IPS from an etherneth network or wireless, are IPS behind an accesspoint or someting like that?

Thanks for your help.

Daniel.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Dom Jul 13, 2008 12:24 am

Reginaldo, areyou specifying some amount of time to block the IP?, if you dont specify an amount of time, IPBanner will just CUT the current connections and it will let that cutted ip to continue surfing, try putting 0 in the amount of time to block for undefined amount of time the ip, and please try to download something big within the machine that has the ip, something like an debian linux iso and click Ban to try to cut the connection.

Thanks Reginaldo for helping me.

Daniel.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor reginaldo » Dom Jul 13, 2008 2:43 pm

Daniel, minha rede é cabeada ( etherneth network ). Não utilizo wireless,

Sim, eu estipulo o tempo. tentei diversos tempos. 5, 10, 20 e 60 minutos e tambem coloquei 0 e não tive sucesso em nenhuma das tentativas.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Dom Jul 13, 2008 8:01 pm

reginaldo escreveu:Daniel, minha rede é cabeada ( etherneth network ). Não utilizo wireless,

Sim, eu estipulo o tempo. tentei diversos tempos. 5, 10, 20 e 60 minutos e tambem coloquei 0 e não tive sucesso em nenhuma das tentativas.


Ok thanks Reginaldo, obviously there is something wrong with IPBanner, you just have found a bug, well I hope that you can help me to solve it, if not, I will understand it, wath I wish that you can do for me is: Can you please try to dowonload some big file within the PC that has the IP that you are trying to block, wen the download begins, please use IPBanner to try to cut the connection of that PC, the download must terminate immediately, if is not terminate or interrupted, there is something wrong with the CUTTER code of IPBanner, if it is successfully cutted, then the CUTTER code is working ok and there is something wrong with the IPTABLES code of IPBanner.
IPBanner works at 2 steps, first use a simple IPTABLE rule to block all future incoming attempts of the IP, and second, it cuts all the current connections.

Please Reginaldo, it will be great if you help me to fix this doing that test.

Thanks in advance.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor reginaldo » Dom Jul 13, 2008 8:53 pm

Daniel, conforme solicitado.

Deste site ( http://www.kurumin-ng.com.br/?page_id=3 ) comecei a baixar o Kurumin NG - Linux - 676 MB ( http://kurumin-ng.c3sl.ufpr.br/ISO/kurumin-ng_8.06.iso ), quando estava com 5% de download concluido foi no IP Banner e selecionei o ip da maquina que estava fazendo o download coloquei 0 no tempo e clickei em Ban , fui em "lista de IPs proibidos" e o ip estava la mas o download continuou normalmente. Tentei outros tempos e nada de banir. Tentei em outras maquinas e tambem nada. O download continuou normalmente e a navegação tambem.

Estou a disposição.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Seg Jul 14, 2008 4:55 pm

Thanks Reginaldo, that helped me alot.

Can you please tellme:

1. What is the IP address that you are trying to block?
2. The PC that has the IP address that you are trying to block, is connecting to the internet trough the BFW with NAT, I mean, the connection to the internet is "forwarded" trough the BFW that has IPBAnner?

I will release an IPBanner version that outputs a debug messages and that way we will see were is the error.

Thanks in advance.

Daniel.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Seg Jul 14, 2008 6:43 pm

Reginaldo, :oops: , I'm very very shamed, Hahahaha, I'm really sorry man.

The thing was that I just forget to uncomment the line that call the cutting and blocking command of IP Banner. I have commented that line because I was avoiding to block my own machine when I was doing some tests of IP Banner.

Código: Selecionar todos
void KickOut( char* buffer )
{
    string IP = GetIpToKick(buffer);

    if(IP == "NO_IP")
        ShowMSG(7);

    int min = GetMinutosBanned(buffer);

    //CutIt(IP.c_str());     <<<<------------------------------------- LOOK IT'S COMMENTED!! XD

    if(min != -1)
       SetBannedIpData( IP, min );
    else
   UnCutIt(IP.c_str());   

    ShowMSG(8);
}


Sh*t man, hahaha, what kind of moron am I?.

Anyways, thanks for your help, and I hope that IP Banner works fine since now, and man you have just done a new mexican friend.

You can already download the new version, if you found something wrong or have some suggestion, please let me know it.

Thanks again and best regards.

Daniel.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor Bender » Ter Jul 15, 2008 9:14 am

Imagem

Alguns IPs não estão aparecendo na lista. Vou fazer o teste para ver se realmente está cortando a conexão.

Algunos IPs no aparecen en la lista. Voy a hacer la prueba para ver si realmente es cortar la conexión.
Bender
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor reginaldo » Ter Jul 15, 2008 10:31 am

Aqui tambem não aparece todos os Ip on line. No exemplo abaixo, usando o look@Lan tenho 8 ips on line e pelo IpBanner somente 3. Detalhe. Se apertar F5 ( Atualizar ) no navegador aparece outros mas em compensação desaparece outros.

Imagem

E continua não cortando a conexão. :cry: :cry:
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor Bender » Ter Jul 15, 2008 11:21 am

Eu reparei que o F5 muda a lista, estranho que acompanhando pelo iptraf, o IP estava trafegando no momento.
Bender
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Ter Jul 15, 2008 4:20 pm

Hi, IP Banner shows the IPS that appears in the file pseudo-file ip_conntrack of BFW, the IPs that appears there are changing constantly, remember that the web pages that the cgis generate to BFW are not dynamic, you must reload the page to show the changes in the ip_conntrack file, and then some connections new are shown and some others does not exists anymore.

About that topic, please tell your opinion, it is better to let the user to write the IP that he or she want to block, than trying to present the list of IPs that is supposed are connected?, or maybe we can have the two options, if the IP does not appear just write it?. What do you think people about it.

Thanks for testing.

Daniel.

PD. please let me know if IP Banner is already cutting the connections.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor Bender » Ter Jul 15, 2008 5:25 pm

Imagem

Fiz um teste:
1) Coloquei um computador da rede para fazer download de um arquivo.
2) Abri o iptraf e fiquei visualizando a transferência.
3) Dei o Ban no IP do computador por um período de 1 minuto.
4) Pelo iptraf a conexão foi cortada, assim como a mensagem de erro do Firefox que baixava o arquivo.
6) Em seguida (antes de 1 minuto) mandei o Firefox repetir o download e ele baixou o arquivo.
7) Olhei e o ip não estava mais na lista e baixou completamente.

Não sei se interfere no funcionamento, mas aqui uso o Load Balance.
Bender
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Ter Jul 15, 2008 6:03 pm

Hi Bender thanks for testing.

Well it appears that IP Banner is working for you. Let me explain how is expected that IP Banner works.

1.- When you click in the IPB item in the lis menu of BFW, the cgi page of IPB is shown, there IPB shows a list with the IPS that has active connections in that moment.

2.- When an IP is selected and is banned, IPB cuts the connections of that ip and deny new connections for an specific amount of time.

3.- IPB puts that IP in the banned list only if an amount of time to ban that ip is defined.

4.- A timer daemon that runs in background revises the list of banned ips to see if one have already completed its banned time.

5.- If an ip that has completed its banned time is found, it is removed from the banned list, and, it is granted permission to establish new connections.

6.- If that ip creates a new connections, it will be shown in the list of active connections, that is specified in the step #1 of this list of steps.

The time of banning of the IP is estimative, it can vary for till 25 seconds.

I think that if IP Banner is cutting and blocking connections is working fine, and I think too that IP Banners needs more work.

Please help me, suggesting me how can I improve the behavior with the user interaction of IPB, what you need to IP Banner to do for you.

Thanks in advance.

Daniel.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor coidiloco » Sáb Ago 09, 2008 6:35 pm

Ola Cavernicola,

Excelente o seu addon, quero ajudar com o problema que o pessoal ta falando que não funciona, eh o seguinte...
Quem tem SQUID eh banido apenas parcialmente, portas 443 (SSL), 21 (FTP) funciona (bane) perfeito mesmo com SQUID.
Mas tudo que passa pela 80, passa normal (não bane), o SQUID ta tento prioridade no IPTABLES.

Para reproduzir o problema faça o seguinte com BFW + SQUID:
bane um ip da sua rede por alguns minutos, 2 minutos por exemplo ja resolve
com o IP banido navegue no http://www.google.com.br, vc vai ver que navega normal
se navegar no https://www.google.com.br (HTTPS) ele nao vai entrar pq a porta 443 nao esta filtrada no SQUID.
ftp:// tambem continua banido, ftp://ftp.pucpr.br/openoffice por exemplo.

então pra resolver o problema tem que colocar a regra no IPTABLES antes do redirecioanamento das acls do SQUID.

Agora eh com você!! :idea:

Abraço
coidiloco
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor El guapo Dan » Sáb Ago 09, 2008 10:23 pm

coidiloco escreveu:Ola Cavernicola,

Excelente o seu addon, quero ajudar com o problema que o pessoal ta falando que não funciona, eh o seguinte...
Quem tem SQUID eh banido apenas parcialmente, portas 443 (SSL), 21 (FTP) funciona (bane) perfeito mesmo com SQUID.
Mas tudo que passa pela 80, passa normal (não bane), o SQUID ta tento prioridade no IPTABLES.

Para reproduzir o problema faça o seguinte com BFW + SQUID:
bane um ip da sua rede por alguns minutos, 2 minutos por exemplo ja resolve
com o IP banido navegue no http://www.google.com.br, vc vai ver que navega normal
se navegar no https://www.google.com.br (HTTPS) ele nao vai entrar pq a porta 443 nao esta filtrada no SQUID.
ftp:// tambem continua banido, ftp://ftp.pucpr.br/openoffice por exemplo.

então pra resolver o problema tem que colocar a regra no IPTABLES antes do redirecioanamento das acls do SQUID.

Agora eh com você!! :idea:

Abraço

Hey, thanks for your help, I see what you mean, I will fix that behavior soon, right now I'm a little bit busy, but as soon I can, I will fix it.
:aplause: :aplause:
Un abrazo.

Daniel.
El guapo Dan
 

Re: ipbanner.tgz 0.1 - An easy IP connection cutter for BFW

Mensagempor Seon » Seg Nov 08, 2010 3:27 pm

Será que não daria para este Add-on, incluir um horário de inicio e fim para determinado IP, em vez de colocar quantidade de horas ???

Abraços,
Seon
 


Voltar para Add-On Factory

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes

cron