Page 1 of 11 123 ... LastLast
Results 1 to 15 of 161

Thread: Блокировка доступа к сайтам в интернете (url, ip)

  1. #1

    Post Блокировка доступа к сайтам в интернете (url, ip)

    asus wl-500gp
    1.9.2.7-7g

    как блокировать с помощью роутера подсети?
    например, 87.160.0.0 - 87.186.159.255

  2. #2
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Если делать с помощью iptables, то команды для блокирования подсети будут следующие:
    • для блокирования исходящего трафика:
      Code:
      iptables -t mangle -I PREROUTING -d адрес/маска -j DROP
    • для блокирования входящего трафика:
      Code:
      iptables -t mangle -I PREROUTING -s адрес/маска -j DROP

    Для того, чтобы заблокировать данный диапазон нужно будет заблокировать все входящие в него подсети:
    Code:
    87.160.0.0/12
    87.176.0.0/13
    87.184.0.0/15
    87.186.0.0/17
    87.186.128.0/19
    Ну и соответственно команды нужно прописать в инициализационный скрипт post-firewall.

  3. #3

    Блокировка определенного ip

    народ подскажите как можно заблокировать определенный внешний ip адрес?

    например есть сайт xxx.ru
    как с помощью роутера его можно заблокировать?

    и ещё возможен ли такой вариант заблокировать сайт xxx.ru только для определеного компьютера?

    Роутер wl500gp
    прошивка 1.9.2.7-8

  4. #4
    Join Date
    Sep 2007
    Posts
    109
    Blog Entries
    1
    включаешь LAN to WAN Filter
    в табличку добавляешь ip компа, ip сайта + порт 80

  5. #5
    а что должно тут стоять?
    Packets(LAN to WAN) not specified will be:

  6. #6
    Join Date
    Sep 2007
    Posts
    109
    Blog Entries
    1
    если оставишь ACCEPT, то все что в таблицу не добавишь, будет проходить, что добавишь будет DROP

  7. #7
    вот стмоти у меня такая тема

    мне нужно заблокировать сайт xxx.ru на локальный ip 192.168.1.2 мне нужнто делать так?

    Source IP Port Range Destination IP Port Range Protocol
    192.168.2 80 ip сайта xxx.ru 80 TCP ALL

    я так делаю не работает блокировка!!!!!!((((((
    в чём ошибка?

  8. #8
    Join Date
    Sep 2007
    Posts
    109
    Blog Entries
    1
    Enable LAN to WAN Filter? Yes поставил?
    Apply, Finish?

    для локального ip порт пусто оставь

  9. #9
    нашёл ошибку
    я блокировал адрес xxx.ru
    только тогда когда запрос шёл с адреса 192.168.1.2 порта 80

    нужно было поле Port Range оставить пустым то есть
    Source IP Port Range Destination IP Port Range Protocol
    192.168.2 пустота ip сайта xxx.ru 80 TCP

  10. #10
    Join Date
    Jan 2007
    Location
    Moscow
    Posts
    70

    Arrow URL Blocking. Есть идеи?

    Господа.
    Не подскажет ло кто, как на WL-500Gp реализовать URL Blocking (ака Filtering). Чтобы на роутере заблокировать доступ к ряду сайтов для всех машин LAN.
    Прошивка последняя, Олеговская. Сенкс кстати за нее огромный!
    Подобный функционал был в родной прошивке, да кто ж ее юзает.
    При этом дико не хочется поднимать на роутере проксю, т.к. иначе совсем проц перегружу
    Есть ли какие идеи, советы и пр., как это сделать средствами к примеру itpables или чего-то подобного.

    Скажу сразу, что идеи с прописыванием файлов HOSTS на машинах не катит!

  11. #11
    Quote Originally Posted by lekos View Post
    Скажу сразу, что идеи с прописыванием файлов HOSTS на машинах не катит!
    А на роуторе в hosts прописать

  12. #12
    А какая стоит задача??? Просто запрет каких любо сайтов без прокси сервера и закрытия все портов продвинутыми юзерами обходится на раз... Может подробное описание задачи поможет дать действительно действующий совет ...

  13. #13
    Quote Originally Posted by Mirage-net View Post
    А какая стоит задача??? Просто запрет каких любо сайтов без прокси сервера и закрытия все портов продвинутыми юзерами обходится на раз... Может подробное описание задачи поможет дать действительно действующий совет ...
    Продвинутыми пользователями и прокся обходиться на 2.

  14. #14
    Quote Originally Posted by alexnik View Post
    Продвинутыми пользователями и прокся обходиться на 2.
    А вот здесь по подробнее ... Я уже 15 админю и еще ни разу не смогли обойти...

  15. #15
    Quote Originally Posted by Mirage-net View Post
    А вот здесь по подробнее ... Я уже 15 админю и еще ни разу не смогли обойти...
    А в чем вопрос, пройти куда не пускают через проки, или пройти мимо прокси?

Page 1 of 11 123 ... LastLast

Similar Threads

  1. DHCP server и роутер Asus
    By crasher in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 421
    Last Post: 30-01-2016, 20:00
  2. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  3. проблема с FTP-серверами в интернете
    By ural in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 02-03-2008, 17:55

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •