Page 4 of 11 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 160

Thread: Блокировка доступа к сайтам в интернете (url, ip)

  1. #46
    Quote Originally Posted by dmig View Post
    +1!
    причём реализовать логирование http и всякой аськи будет несложно
    можно будет ещё пару раз вывесить в офисе распечатки со статистикой посещений урлов людьми.
    Вот как раз в тему! Как раз хочу такое реализовать и собственно логировать события. Как и на чём сделать? есть темы?

  2. #47

    Блокировка некоторых IP

    Некоторое время назад заметил в логах, что с некоторых IP адресов пытаються подобрать пароль к поднятому на роутере WL500GP ftp сервере.
    Отсюда вопрос можно ли ограничить количество неправильных наборов пользователя и пароля. Или хотя бы просто заблокировать доступ с некоторых адресов.


    Code:
    Jun  5 05:51:12 vsftpd[158]: CONNECT: Client "88.191.49.242"
    Jun  5 05:51:12 vsftpd[157]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:51:20 vsftpd[157]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:51:30 vsftpd[157]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:51:38 vsftpd[160]: CONNECT: Client "88.191.49.242"
    Jun  5 05:51:38 vsftpd[159]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:51:46 vsftpd[159]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:51:52 vsftpd[159]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:51:57 vsftpd[162]: CONNECT: Client "88.191.49.242"
    Jun  5 05:51:57 vsftpd[161]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:52:00 vsftpd[161]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:52:03 vsftpd[161]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
    Jun  5 05:52:05 vsftpd[164]: CONNECT: Client "88.191.49.242"

  3. #48
    Про серв не скажу, вс-ку не юзал. Читайте маны, хотя вряд ли есть такая опция.

    А послать лесом "злого хакера"... вот простейший вариант
    Code:
    /usr/sbin/iptables -I INPUT 1 -s 88.191.49.242 -j DROP
    Будет игнорить все пакеты с этого адреса.

    Чтоб после ребута автоматом прописывал, эту строчку добавить в post-firewall.

  4. #49
    здесь в форуме нашел такое решение:
    1. создаешь файл /tmp/local/sbin/blockIPs
    Code:
    #!/bin/sh
    for ip in `cat /usr/local/etc/block.ip`
    do
      iptables -A FORWARD -p tcp -s $ip -j DROP
      iptables -A FORWARD -p udp -s $ip -j DROP
    done
    2. Делаешь его исполняемым
    Code:
    chmod +x /tmp/local/sbin/blockIPs
    3. Создаешь файл /tmp/local/etc/block.ip
    В этот файл вносятся IP адреса, которые необходимо блокировать,
    напр.
    Code:
    125.243.145.2
    196.200.114.219
    4. В файле /tmp/local/sbin/post-firewall добавляешь следующую строку
    Code:
    # Block IPs
    /usr/local/sbin/blockIPs
    5. сохраняешь настройки
    6. ребутишь роутер

  5. #50
    Там правила вносятся в таблицу фовард. А это касается ток компов за рутером. Фтп-шка же поднята непосредственно на рутере, знач писать надо в input.

    Если адресов много, можно и скриптом. Ток в данном конкретном случае я б еще не стал указывать протокол. Пусть дропает и icmp впридачу.

  6. #51
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    В этой теме (ближе к концу) http://wl500g.info/showthread.php?t=11436 предложено решение для автоматического блокирования доступа с IP на ssh порт после N попыток соединения в течение промежутка времени T с использованием модуля ipt_recent.o Не вижу причин почему нельзя использовать такой же подход для блокирования назойливого доступа по ftp

  7. #52

    Фильтрация URL

    Не могу настроить запрет просмотра некоторых URL c определенных РМ (по IP и по MAC) - в LAN to WAN прописал ACCEPT, кроме source - 192.168.x.0, destination - наш фильтруемый URL по 80 и 80 TCP - ничего не происходит.

    По DROP - все режется, как и положено. Очень хочу избавиться от пропускания трафика через машину с WinGate и возложить почетную задачу запрета одноклассников на наш девайс. Заранее спасибо.

  8. #53

    Asus wl500-gp v2 Блокировка доступа к ряду сайтов

    Нужно для локальной сети заблокировать доступ к ряду сайтов. Как самый простой вариант - настроить DNS чтобы имя vasya.ru перенаправлял на 127.0.0.1.
    И второе. Требуется чтобы при любом обращении к ресурсу http://www.aa.ru выдавалась картинка, адрес которой задается в параметрах.

    Кто чем поможет?

  9. #54
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by Alex9801 View Post
    Нужно для локальной сети заблокировать доступ к ряду сайтов.Требуется чтобы при любом обращении к ресурсу http://www.aa.ru выдавалась картинка, адрес которой задается в параметрах.
    Без дополнительной установки прокси сервера squid можно выполнить фильтрацию нежелательных сайтов при соблюдении следующих условий.
    1. Это должен быть перечислимый ряд сайтов, и все эти сайты Вы перечислите по ip-адресам в своём скрипте.
    2. Сайты будут иметь фиксированый ip
    3. Прочтёте эту документацию http://www.opennet.ru/docs/RUS/iptables и настроите DNAT-SNAT для каждого из запрещенных Вами сайтов.

    Если нет возможности исполнить вышеперечисленные условия, то Вам придется поставить и изучить squid.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  10. #55

    Блокиратор рекламы

    Посоветуйте какой-нибудь софт для wl500g, которым можно блокировать ненужные сайты, некоторую рекламу.

    Это вообще не создаст нагрузку на роутер? Или делать этого не стоит?

  11. #56
    Join Date
    Mar 2008
    Location
    Moscow, Zelenograd
    Posts
    28
    Quote Originally Posted by Kent View Post
    Посоветуйте какой-нибудь софт для wl500g, которым можно блокировать ненужные сайты, некоторую рекламу.
    Нужно ставить фильтрующий HTTP прокси-сервер типа privoxy (это попроще), 3proxy (это сложнее) или даже squid (это совсем сложно и ощутимо нагрузит роутер, зато больше возможностей).
    Есть возможность при помощи iptables сделать прокси "прозрачным" - то есть не требующим явного указания адреса прокси в браузере.
    И то и другое и третье есть в пакетах, настройка 3proxy/squid обсуждалась на этом форуме - поиск рулит

  12. #57

    Question Блокировка URL на WL-500gP

    Возможно ли заблокировать доступ к некоторым URL или IP с помощью этого роутера?

  13. #58
    IP можно заблокировать через фаервол (iptables), а про URL вот тут нагуглил: http://sudouser.com/blokirovka-nezhe...-iptables.html

  14. #59
    IP можно заблокировать через фаервол
    да вот ниче не блокируется что-то... Пример бы...
    а про URL вот тут нагуглил: http://sudouser.com/blokirovka-nezhe...-iptables.html
    а как этот iptables в WL-500gP засунуть?

    Судя по этому, в нем должен быть URL blocking. Или, может он только в родной прошивке? Я то олеговскую поставил.
    Last edited by dascon; 22-09-2008 at 14:08.

  15. #60
    Quote Originally Posted by dascon View Post
    Возможно ли заблокировать доступ к некоторым URL или IP с помощью этого роутера?
    Можно, на любой штатной прошивке.....
    Ведь реально на 80-ти машинах налепить специально для этого фаер и на каждой прописать УРЛЫ, и изменять, добавлять опять на каждой...
    Те, кто считает, что это роскошь видно не работает админами в больших конторах с удалёнными филиалами....

Page 4 of 11 FirstFirst ... 23456 ... LastLast

Similar Threads

  1. DHCP server и роутер Asus
    By crasher in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 421
    Last Post: 30-01-2016, 21:00
  2. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 14:44
  3. проблема с FTP-серверами в интернете
    By ural in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 02-03-2008, 18:55

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •