Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Blokace velkého rozsahu IP, nebo celého státu
  •  
maxdevaine je nyní offline maxdevaine

Příspěvky: 12
Odeslat poštu tomuto uživateli
Dobrý den,
prosím Vás, potřebuji dočasně zablokovat veškerou komunikaci z číny a korei na port 25. Je to nějak možné? Rozsahy IP adres jsem si našel a vyexportoval. Mám je k dispozici ve dvou formátech, v kalsickém :
XXX.XXX.XXX.XXX/XX
a pak přímo s maskou 255....

Ale nikde jsem nenašel, jak třeba vytvořit skupinu IP adres a seznam všechn rozsahů do něj importovat třeba ze souboru. Je totiž nemožné naklikat do winroute 1600 rozsahů.

Je toto nějak řešitelné?

Děkuji
S pozdravem
Max Devaine
  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
Postupně, já jsem to plnil cca půl roku (jak spamy přicházely). Můžu poskytnout výřez z CFG souboru.


  •  
maxdevaine je nyní offline maxdevaine

Příspěvky: 12
Odeslat poštu tomuto uživateli
Děkuji,
ale to ne. Zatím jsem přišel nato, kam se konfigurace ukládá a v jaké podobě.
Během chvilky (5-10min) jsem do openoffice naládoval všechny rozsahy číny a korei do požadováného formátu :
<variable name="Value">58.29.0.0-58.29.255.255</variable>

Nyní mi ještě chybí dodat tam nějak tagy nahoru a dolu, aby to mělo tu finální podobu :
<listitem>
<variable name="Id">1</variable>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Cina</variable>
<variable name="Value">222.251.128.0-222.251.255.255<variable>
</listitem>

Horší to asi bude s tím ID, ale když nad tím přemýšlím, tak to snad půjde Smile.

Další nápady jsou vítány.

Zdar Max

No, každopádně jsem myslel, že taková základní věc půjde nějak jednodušeji :-/.
  •  
maxdevaine je nyní offline maxdevaine

Příspěvky: 12
Odeslat poštu tomuto uživateli
Tak už to mám. Zase byla chvilka volného času, tak jsem zaopenofficoval a dal dohromady soubor, který obsahuje celou koreu :
------------------------------
<listitem>
<variable name=Id>1</variable>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Korea</variable>
<variable name="Value">58.30.0.0-58.63.255.255</variable>
</listitem>
<listitem>
<variable name=Id>2</variable>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Korea</variable>
<variable name="Value">58.66.0.0-58.67.255.255</variable>
</listitem>
<listitem>
<variable name=Id>3</variable>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Korea</variable>
<variable name="Value">58.68.128.0-58.68.255.255</variable>
</listitem>
--------------------------

A tak dále až do ID 770. Vytvořím Skupinu IP s názvem Korea, poté stopnu kerio engine, vkopíruji můj seznam adres do konfiguračního souboru winroute.cfg, zapnu engine keria, tak procák vyletí na 100%, chvíli čeká a pak vymaže celý seznam těchto adres a spustí se :-/.
Nevím, proč se mu nelíbí. Musí se dělat ještě nějaký jiný zápis? Do jiného konfiguračního souboru?

děkuji za každou radu.
S pozdravem
Max Devaine
  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
Spammery blokuju na KMS, na firewallu jen pár otravů (skupina Vetřelci. Žádné ID tam není

<list name="IpAccessList">
.....
<listitem>
<variable name="Enabled">1</variable>
<variable name="Desc">g195092.upc-g.chello.nl</variable>
<variable name="Name">Vetrelci</variable>
<variable name="Value">80.57.195.92</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Vetrelci</variable>
<variable name="Value">80.200.26.158</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Vetrelci</variable>
<variable name="Value">61.11.96.213</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Vetrelci</variable>
<variable name="Value">213.136.100.21</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Vetrelci</variable>
<variable name="Value">61.149.133.167</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Desc"></variable>
<variable name="Name">Vetrelci</variable>
<variable name="Value">63.193.76.155</variable>
</listitem>
...
</list>
  •  
maxdevaine je nyní offline maxdevaine

Příspěvky: 12
Odeslat poštu tomuto uživateli
Já jsem si na vyzkoušení nainstaloval verzi 6.6.0 build 5729. Když vytvořím skupinu IP, tak u nich to ID je.
Když jsem ono ID vymazal, tak to funguje i bez něj.
Každopádně jsem již přišel nato, kde jsem udělal chybu :-/

Toto :
<variable name=Id>
by mělo být takto :
<variable name="Id">

Blbá chyba :-/. Udělal jsem jí, když jsem si ten seznam v openofficich vytvářel :-/.

Nyní již vše pěkně funguje a i s ID Smile.

Celou věc mi stěžoval fakt, že se konfigurace automaticky zálohuje do *.bak souboru a bez jakýchkoliv upozornění se v případě chybného načtení konfiguračního souboru provede obnova z toho *.bak.

Díky, vaše ukázka cfg mi pomohla k nakopnutí Smile
Zdar Max
Předchozí téma: siet + internet
Další téma: KWF+KMS+?
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So říj 21 08:44:42 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00355 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.