как закрыть доступ к определенным сайтам определенному IP адресу. Например: IP 192.168.1.6 не имеет права заходить на mail.ru, odnoklassniki.ru, vkontakte.ru и т. д.
Перешил http://rapidshare.de/files/46978182/..._.tar.bz2.html,
не помогло. Сделал через Cron. http://wl500g.info/showpost.php?p=72698&postcount=4
opt/etc/crontab:
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=""
HOME=/
# ---------- ---------- Default is Empty ---------- ---------- #
00 09 * * * admin usr/sbin/iptables -I FORWARD 1 -o ppp0 -m mac --mac-sourse xx:xx:xx:xx:xx:xx -j DROP
00 16 * * * admin usr/sbin/iptables -D FORWARD 1
Last edited by pomidoroff; 01-09-2009 at 11:28.
D-link DIR-320, 64Mb
как закрыть доступ к определенным сайтам определенному IP адресу. Например: IP 192.168.1.6 не имеет права заходить на mail.ru, odnoklassniki.ru, vkontakte.ru и т. д.
Обязательно средствами роутера? Может проще средствами Windows?
Потому как если на ПК 192.168.1.6 пользователь, то он не сможет изменить файл hosts, а если с администраторскими правами, то он всё равно сможет поменять ip.
Last edited by ryzhov_al; 21-05-2009 at 17:42.
при условии, что у этого сервиса реально выделить единичный ip адрес (или хотя бы диапазон адресов). Например для mail.ru :
смотреть адреса:PHP Code:
iptables -A FORWARD -s 192.168.1.6 -d 194.67.57.0/24 -j DROP
PHP Code:
nslookup mail.ru
Да и поиск никто не отменял, причем не только по этому форуму.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
пасиба огромное... с поиском видимо не доглядел
В чем может быть причина?
В файле post-firewall содержится:
Не происходит блокировка ни сайта vkontakte ни ip 192.168.1.6 в заданные промежуток времени, в чем причина? Прошивка WL-500gPv2 firmware 1.9.2.7-d от 2009.07.17??Code:#!/bin/sh iptables -t nat -nvL POSTROUTING | grep MASQUERADE | awk '{ "ifconfig "$7" | grep Mask" | getline ip; split(ip,ip,":"); split(ip[2],ip," "); split($8,src,"!"); if (src[1]=="") {src="! -s "src[2]} else {src="-s "src[1]}; if ($9=="0.0.0.0/0") {dst=""} else {dst="-d "$9}; system("iptables -t nat -A POSTROUTING -o "$7" "src" "dst" -j SNAT --to-source "ip[1]); system("iptables -t nat -D POSTROUTING -o "$7" "src" "dst" -j MASQUERADE"); }' iptables -I FORWARD -m time --timestart 15:00:00 --timestop 09:00:00 ----days Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.1.6 -j DROP iptables -A FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
Почитал на этом форуме, предлагают ввести именно эти параметры(( В частности в этой теме или вот http://sudouser.com/blokirovka-nezhe...-iptables.html
Фильтрация по времени скорее всего не работает потому что надо "--days", а не "----days". А по строке не знаю почему не работает, похоже iptables криво собрано и какого-то модуля не хватает
Здравствуйте уважаемые гуру. Имеется следующая проблемка:
Есть домашний роутер WL500W с прошивкой 1.9.2.7-10. На нем крутится моя домашняя сеть (3 компа с WI-FI, HDD для самбы и фтп /не работает/) Поднят DHCP и настроен доступ по мак-адресу. Доступ к нему имею только я. Есть сын (16 лет) который сейчас учится и вечерами допоздна вместо учебы сидит и играет в интернете. Когда то давно, еще на старой прошивке) я настроил через веб-интерфейс ему выход в интернет по времени (разрешено с 17 до 22) и это работало, до какого то определенного времени. Сейчас же, если он выключает комп, то интернет у него работает с 17 часов и до выключения компа (прерывания сессии), а хотелось бы чтобы автоматически отключалось, так как показывает практика, страдает учеба. Мне необходимо запретить ему доступ в интернет и разрешить только с 17 до 22, ну и в субботу до 23:59 /воскресенье до 22. При этом доступ с с двух других компов разрешить.
Как это можно реализовать без перезагрузки роутера и обрывания моих сессий?
PS: выход на роутер через Patty имею (настраивал сам по местным монуалам), но вот в командах не силен. Если нужна необходимая инфа - выложу, только скажите как
Добавляешь в cron время и путь к своим скриптам с командами:
iptables -I FORWARD -s ip_адрес -j DROP
и
iptables -D FORWARD -s ip_адрес -j DROP
Одна блокирует доступ вторая разрешает.
Всем привет.
Не нашел в поиске, подскажите:
Есть желание по расписанию (в cron-e) контролировать статус соединения с интернетом (протокол L2TP, Москва, Корбина) и в случае отсутствия пытаться подключиться, т.е. выполнять то, что мы можем делать в веб-интерфейсе прошивки: смотреть Status и нажимать кнопку Connect.
Как получить доступ к этим элементам управления? Нет ли у кого опыта?
Заранее спасибо.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Делал давно на FreeBSD как раз для корбины.
Идея проста как ситцевые трусы.
Пингуется например ya.ru и, помоему, grep-ом ищется строчка "100% lost". При потере всех пакетов ВПН перезапускается.
Работала эта фигня года 4, потом я уволился...
Так что конкретным текстом не помогу.