Page 7 of 11 FirstFirst ... 56789 ... LastLast
Results 91 to 105 of 161

Thread: Блокировка доступа к сайтам в интернете (url, ip)

  1. 19-10-2008, 23:20 #91
    DfDf
    DfDf is offline Senior Member
    Join Date
    Oct 2008
    Posts
    374
    Еще можно поставить Transparent Proxy (squid) и перенаправлять все такие запросы на сервер с грозным "низя".
    Ну и вот: http://sudouser.com/blokirovka-nezhe...-iptables.html
    Last edited by DfDf; 19-10-2008 at 23:39.
    Reply With Quote Reply With Quote
  2. 20-10-2008, 01:23 #92
    RoloTomasi
    RoloTomasi is offline Member
    Join Date
    Feb 2007
    Posts
    39
    Quote Originally Posted by DfDf View Post
    Еще можно поставить Transparent Proxy (squid) и перенаправлять все такие запросы на сервер с грозным "низя".
    Ну и вот: http://sudouser.com/blokirovka-nezhe...-iptables.html
    Про squid знамо и по ссылке читал. Ключевое там
    Реализовано все на основе patch-o-matic, дополнение к iptables от Netfilter.
    .
    Так понимаю надо чего-то устанавливать.
    А хотелось(попытаться) обойтись тем, что имеется.
    Reply With Quote Reply With Quote
  3. 12-11-2008, 15:58 #93
    action
    action is offline Member
    Join Date
    May 2006
    Posts
    88
    могу конечно ошибаться (и вообще смешно такой старый пост поднимать просто тоже столкнулся с данной проблеймой))) может попробовать так например *.тетки.ру ? =)
    а вообще в Вэбе нет возможности прописать?
    Reply With Quote Reply With Quote
  4. 12-11-2008, 21:58 #94
    DfDf
    DfDf is offline Senior Member
    Join Date
    Oct 2008
    Posts
    374
    Поиск по форуму - squid, 3gproxy
    Reply With Quote Reply With Quote
  5. 03-12-2008, 21:21 #95
    Alex-S
    Alex-S is offline Junior Member
    Join Date
    Mar 2008
    Posts
    7

    Как заблокировать mail агент?

    Подскажите, как осуществить сабж?

    P.S. Пример из FAQ не помог, пишет вот такое.

    Да, роутер WL500gP, прошивка последняя.
    Attached Images Attached Images  
    Reply With Quote Reply With Quote
  6. 04-12-2008, 08:52 #96
    DfDf
    DfDf is offline Senior Member
    Join Date
    Oct 2008
    Posts
    374
    Читайте внимательнее ссылку на пример:
    ...patch-o-matic, дополнение к iptables от Netfilter. Используем модуль string для достижения цели...
    Это надо сначала поставить в роутер. Поищите по форуму Netfilter, iptables, string.
    Reply With Quote Reply With Quote
  7. 04-12-2008, 09:09 #97
    Alex-S
    Alex-S is offline Junior Member
    Join Date
    Mar 2008
    Posts
    7
    Все понятно.
    А не ли иного способа? Помню, на офф прошивке был пункт в web-интерфейсе - блокировка нежелательных URL. Вводил туда этот адрес "mrim.mail.ru", агент переставал подключаться. Как можно такое сделать на прошивке Олега? Я так понимаю, что способ, описанный в FAQ, не без недостатков.
    Reply With Quote Reply With Quote
  8. 04-12-2008, 23:51 #98
    DfDf
    DfDf is offline Senior Member
    Join Date
    Oct 2008
    Posts
    374
    Code:
    C:\>nslookup mrim.mail.ru
Server:  asus-gw.df.home
Address:  192.168.1.1

Non-authoritative answer:
Name:    mrim.mail.ru
Addresses:  194.67.23.196, 194.67.57.150, 194.67.23.154
    Блокируйте по IP, если хотите через веб-интерфейс.
    Internet Firewall - WAN & LAN Filter.

    Для создания правила достаточно указать только dest IP.
    LAN to WAN Filter Table.
    Reply With Quote Reply With Quote
  9. 09-12-2008, 17:51 #99
    serji
    serji is offline Senior Member
    Join Date
    Jul 2008
    Posts
    114
    Quote Originally Posted by DfDf View Post
    http://sudouser.com/blokirovka-nezhe...-iptables.html
    Code:
    iptables -A FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
    не понял про алгоритм kmp в составе команды....
    ругается на ошибку.. (прочие алгоритмы тоже не заработали)
    Reply With Quote Reply With Quote
  10. 23-12-2008, 06:50 #100
    begemot
    begemot is offline Member
    Join Date
    Apr 2008
    Posts
    30
    Quote Originally Posted by serji View Post
    Code:
    iptables -A FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
    не понял про алгоритм kmp в составе команды....
    ругается на ошибку.. (прочие алгоритмы тоже не заработали)
    получается этот модуль не установить?
    Reply With Quote Reply With Quote
  11. 23-12-2008, 18:24 #101
    bmenee
    bmenee is offline Senior Member
    Join Date
    Mar 2008
    Posts
    171
    Quote Originally Posted by RoloTomasi View Post
    А можно указать диапазон блокируемых адресов
    iptables -t filter -A INPUT -s 81.177.141.137 -j DROP
    ?
    Да:

    iptables -t filter -A INPUT -s 195.222.160.0/19 -j DROP
    iptables -t filter -A INPUT -s 212.119.192.0/18 -j DROP
    iptables -t filter -A INPUT -s 81.176.0.0/15 -j DROP

    (это то что я нашел по одноклассникам, возможно ещё есть)

    Но в таком случае неплохо бы забанить порты публичных проксей (3127, 3128, 8080, 8000)
    Last edited by bmenee; 23-12-2008 at 18:29.
    Reply With Quote Reply With Quote
  12. 29-12-2008, 11:38 #102
    revenant
    revenant is offline Member
    Join Date
    Dec 2008
    Posts
    79
    А как можно сделать в squid чтобы блокировка шла по шаблону, то есть
    r1.mail.ru/*.swf
    И блокировались разные
    r1.mail.ru/454578945.swf
    r1.mail.ru/45758324.swf
    r1.mail.ru/347253465.swf
    Reply With Quote Reply With Quote
  13. 31-03-2009, 09:17 #103
    mrpsycho
    mrpsycho is offline Junior Member
    Join Date
    Mar 2009
    Posts
    4

    Черный список сайтов

    Добрый день товарищи,

    есть вопрос:


    как заблокировать интернет ресурсы на wl500g.Premium 2?

    стоит прошивка от Олега.

    в дефолтных прошивках в веб интерфейсе есть подпункт в Internet Firewall, где можно вписать названия сайтов и они станут недоступными. но на данной прошивке я этого не вижу...

    буду рад за любой ответ
    Reply With Quote Reply With Quote
  14. 31-03-2009, 10:17 #104
    Tussin
    Tussin is offline Junior Member
    Join Date
    Dec 2008
    Posts
    26
    telnet -> vi /etc/hosts
    если не ошибаюсь
    Reply With Quote Reply With Quote
  15. 31-03-2009, 10:30 #105
    Less
    Less is offline Senior Member
    Join Date
    Oct 2008
    Posts
    241
    Quote Originally Posted by Tussin View Post
    telnet -> vi /etc/hosts
    если не ошибаюсь
    Ошыбаетесь.

    Топикстартеру, ставте прокси сервер.
    Можно и через правила iptables, но это не кошерно
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
    Reply With Quote Reply With Quote
Page 7 of 11 FirstFirst ... 56789 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. DHCP server и роутер Asus
    By crasher in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 421
    Last Post: 30-01-2016, 20:00
  2. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  3. проблема с FTP-серверами в интернете
    By ural in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 02-03-2008, 17:55

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules