Jak mně UPC zařízlo porty
Tento článek napsal dexterZ neznámých příčin mi jeden z největších poskytovatelů internetu, firma UPC, omezila přístup na všechny porty kromě http (80) a https (443). Domnívám se, že většině lidí bohatě stačí ke svojí každodenní činnosti na internetu právě tyto dva porty, ale já jsem se s tím nesmířil, takže jsem hledal okamžité řešení vzniklého problému. A právě s tímto workaroundem bych se s Vámi chtěl podělit, aby i ostatní mohli mít plnohodnotný internet v případě, že Vás někdo takto ořízne.
komentáře (2)
- Je to možné pouze na OS Linux
- Musíte mít k dispozici další linuxový stroj s root právy
- Na tomto stroji musí běžet SSH na portu 443 nebo 80 (buď v sshd_config nastavit port nebo přesměrovat přes iptables)
- Na stroji musí být povoleno udělání VPNky přes SSH viz můj minulý článek
- smažtě defaultni routu
route del default
- nastavte routu na druhý linuxový stroj, aby se na něj přistupovalo přes výchozí bránu
route add IP_LINUX_STROJE gw IP_DEFAULT_GW - Připojte se na linuxový stroj přes SSH a vytvořte VPNku (jak na to je popsáno v minulém článku), nastavte IP adresy jak na vzdáleném stroji, tak na Vašem
ssh -w 0:0 -p 80 IP_LINUX_STROJEifconfig tun0 NEJAKA_IP netmask 255.255.255.252 - Nastavte defaulní routu na vzdálený stroj připojený přes VPN
route add default gw VPN_IP_LINUX_STROJE
komentáře (2)Dexter - 28.07.2009 07:23
Tak uz aspon vime proc
Tak uz aspon vime proc
Dexter - 28.07.2009 07:22
Vážený kliente, dovolujeme si Vás upozornit, že dne 2009-07-16 20:20:14 prostřednictvím Vašeho počítače / Vašich počítačů došlo k rozesílání počítačového viru. Tím jste narušil provoz datové sítě UPC a porušil Všeobecné podmínky poskytování veřejně dostupných služeb elektronických komunikací společnosti UPC Česká republika, a.s. (dále jen „Všeobecné podmínky“). Abychom předešli dalším negativním důsledkům, provedli jsme na Vašem internetovém připojení v souladu s Všeobecnými podmínkami omezení, která mají dalšímu šíření virů zabránit. V tuto chvíli máte povolenu komunikaci pouze na portech 80 (http), 443 (https), 110 (pop3), 25 (smtp), 143 (imap), 53 (dns), 67 a 68 (dhcp).
Vážený kliente, dovolujeme si Vás upozornit, že dne 2009-07-16 20:20:14 prostřednictvím Vašeho počítače / Vašich počítačů došlo k rozesílání počítačového viru. Tím jste narušil provoz datové sítě UPC a porušil Všeobecné podmínky poskytování veřejně dostupných služeb elektronických komunikací společnosti UPC Česká republika, a.s. (dále jen „Všeobecné podmínky“). Abychom předešli dalším negativním důsledkům, provedli jsme na Vašem internetovém připojení v souladu s Všeobecnými podmínkami omezení, která mají dalšímu šíření virů zabránit. V tuto chvíli máte povolenu komunikaci pouze na portech 80 (http), 443 (https), 110 (pop3), 25 (smtp), 143 (imap), 53 (dns), 67 a 68 (dhcp).