Еще можно поставить Transparent Proxy (squid) и перенаправлять все такие запросы на сервер с грозным "низя".
Ну и вот: http://sudouser.com/blokirovka-nezhe...-iptables.html
Last edited by DfDf; 19-10-2008 at 23:39.
могу конечно ошибаться (и вообще смешно такой старый пост поднимать просто тоже столкнулся с данной проблеймой))) может попробовать так например *.тетки.ру ? =)
а вообще в Вэбе нет возможности прописать?
Поиск по форуму - squid, 3gproxy
Подскажите, как осуществить сабж?
P.S. Пример из FAQ не помог, пишет вот такое.
Да, роутер WL500gP, прошивка последняя.
Читайте внимательнее ссылку на пример:
Это надо сначала поставить в роутер. Поищите по форуму Netfilter, iptables, string....patch-o-matic, дополнение к iptables от Netfilter. Используем модуль string для достижения цели...
Все понятно.
А не ли иного способа? Помню, на офф прошивке был пункт в web-интерфейсе - блокировка нежелательных URL. Вводил туда этот адрес "mrim.mail.ru", агент переставал подключаться. Как можно такое сделать на прошивке Олега? Я так понимаю, что способ, описанный в FAQ, не без недостатков.
Блокируйте по IP, если хотите через веб-интерфейс.Code:C:\>nslookup mrim.mail.ru Server: asus-gw.df.home Address: 192.168.1.1 Non-authoritative answer: Name: mrim.mail.ru Addresses: 194.67.23.196, 194.67.57.150, 194.67.23.154
Internet Firewall - WAN & LAN Filter.
Для создания правила достаточно указать только dest IP.
LAN to WAN Filter Table.
Да:
iptables -t filter -A INPUT -s 195.222.160.0/19 -j DROP
iptables -t filter -A INPUT -s 212.119.192.0/18 -j DROP
iptables -t filter -A INPUT -s 81.176.0.0/15 -j DROP
(это то что я нашел по одноклассникам, возможно ещё есть)
Но в таком случае неплохо бы забанить порты публичных проксей (3127, 3128, 8080, 8000)
Last edited by bmenee; 23-12-2008 at 18:29.
А как можно сделать в squid чтобы блокировка шла по шаблону, то есть
r1.mail.ru/*.swf
И блокировались разные
r1.mail.ru/454578945.swf
r1.mail.ru/45758324.swf
r1.mail.ru/347253465.swf
Добрый день товарищи,
есть вопрос:
как заблокировать интернет ресурсы на wl500g.Premium 2?
стоит прошивка от Олега.
в дефолтных прошивках в веб интерфейсе есть подпункт в Internet Firewall, где можно вписать названия сайтов и они станут недоступными. но на данной прошивке я этого не вижу...
буду рад за любой ответ
telnet -> vi /etc/hosts
если не ошибаюсь
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...