asus wl-500gp
1.9.2.7-7g
как блокировать с помощью роутера подсети?
например, 87.160.0.0 - 87.186.159.255
asus wl-500gp
1.9.2.7-7g
как блокировать с помощью роутера подсети?
например, 87.160.0.0 - 87.186.159.255
Если делать с помощью iptables, то команды для блокирования подсети будут следующие:
- для блокирования исходящего трафика:
Code:iptables -t mangle -I PREROUTING -d адрес/маска -j DROP- для блокирования входящего трафика:
Code:iptables -t mangle -I PREROUTING -s адрес/маска -j DROP
Для того, чтобы заблокировать данный диапазон нужно будет заблокировать все входящие в него подсети:
Ну и соответственно команды нужно прописать в инициализационный скрипт post-firewall.Code:87.160.0.0/12 87.176.0.0/13 87.184.0.0/15 87.186.0.0/17 87.186.128.0/19
народ подскажите как можно заблокировать определенный внешний ip адрес?
например есть сайт xxx.ru
как с помощью роутера его можно заблокировать?
и ещё возможен ли такой вариант заблокировать сайт xxx.ru только для определеного компьютера?
Роутер wl500gp
прошивка 1.9.2.7-8
включаешь LAN to WAN Filter
в табличку добавляешь ip компа, ip сайта + порт 80
а что должно тут стоять?
Packets(LAN to WAN) not specified will be:
если оставишь ACCEPT, то все что в таблицу не добавишь, будет проходить, что добавишь будет DROP
вот стмоти у меня такая тема
мне нужно заблокировать сайт xxx.ru на локальный ip 192.168.1.2 мне нужнто делать так?
Source IP Port Range Destination IP Port Range Protocol
192.168.2 80 ip сайта xxx.ru 80 TCP ALL
я так делаю не работает блокировка!!!!!!((((((
в чём ошибка?
Господа.
Не подскажет ло кто, как на WL-500Gp реализовать URL Blocking (ака Filtering). Чтобы на роутере заблокировать доступ к ряду сайтов для всех машин LAN.
Прошивка последняя, Олеговская. Сенкс кстати за нее огромный!
Подобный функционал был в родной прошивке, да кто ж ее юзает.
При этом дико не хочется поднимать на роутере проксю, т.к. иначе совсем проц перегружу
Есть ли какие идеи, советы и пр., как это сделать средствами к примеру itpables или чего-то подобного.
Скажу сразу, что идеи с прописыванием файлов HOSTS на машинах не катит!
А какая стоит задача??? Просто запрет каких любо сайтов без прокси сервера и закрытия все портов продвинутыми юзерами обходится на раз... Может подробное описание задачи поможет дать действительно действующий совет ...
фаил hosts не принимает ваилдкарды. Поэтому не получится заблокировать доступ такой записью *.tetki.ru, например, но получится такой:
127.0.0.1 .tetki.ru
просто не надо ставить звездочку :p
на wl500gp в веб интерфейсе админки есть раздел Internet Firewall-Url Filtering, где можно добавить ".tetki.ru" и "tetki.ru"
К примеру "job" или "odnoklasniki" чтобы не IP-шники выстригать, а на корню заразу вырезать.