Reply With QuoteКак можно заблокировать опреденные ip адреса , что бы к ним нельзя было достучаться .
Registered User
rt-n16
Ребят, вопросик следующий: купил недавно Д-линк -615.. всё путем настроил так шоб раздавал сеть без криптования, некоторым дал полный доступ в инет через ван, некоторым дал только доступ на бесплатные сайты.
Купил ток вчера RTN 16.
Прошивка RT-N16-1.9.2.7-rtn-r2607.trx
1.дал сеть всем без шифрования.
2.дал инет с ограничением по мак адресу 3 компам.
и тут борода((
3. вбил статик ИП в ДХСП 1 компу (которому нужен доступ на 3 сайта и только).
4. указал в белом листе (LAN-WAN filter) его статик ИП порты и ИП бесплатных сайтов.
В итоге сеть компам прошедшим МАК фильтр пишет есть сеть, НО её нету((( не даёт интернет никому!! соединение точно есть и роутер точно имеет инет.
Думаю загвоздка в том что теперь придется в белый лист дописывать 2 компа для полного доступа(( в LAN-WAN filter.
Понятия не имею как указать 2компам для полного доступа там все ИП адреса и все порты.
Что мне нужно - 3 компам доступ в инет. 2 из них полный и 1 только доступ на 4 бесплатных сайта.
Поможите.. почему на азусе такие беспонтовые условия в фаерволе((
ЗЫ. Заранее благодарен шо выслушали)
Как только вырубаю белый список в LAN-WAn filter в интернет опять свободно выходят компы. (но как же с ограничением того ,которому только доступ на 3 сайта дать нада!?)
Last edited by Omega; 18-02-2011 at 12:54. Reason: перенёс в эту тему, читайте с самого начала
Junior Member
Как можно заблокировать опреденные ip адреса , что бы к ним нельзя было достучаться .
Junior Member
Интересно, что когда речь идет о простой блокировке определенных сайтов, многие советуют дикие извраты, как например установка кэширующих прокси и т.п. На самом деле все можно реализовать намного проще.
забиваем сюда URL'ы, напримерCode:nano /usr/local/etc/hosts
ну а потом обязательноеCode:127.0.0.1 google-analytics.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 media.fastclick.net 127.0.0.1 analytics.admob.com 127.0.0.1 r.admob.com 127.0.0.1 p.admob.com 127.0.0.1 event-img.qwapi.com 127.0.0.1 adserver-live.yoc.mobi 127.0.0.1 admax.nexage.com 127.0.0.1 mm.admob.com
Пользуюсь сам уже около года и горя не знаю. Конечно, если хочется не просто блокировать, а резать рекламу, скрипты и т.п., то без Privoxy/Squid и иже с ними не обойтись.Code:flashfs save && flashfs commit && flashfs enable && reboot
WL-500gP v1 | 1.9.2.7-d-r2624
Senior Member
?
Мужики подскажите какое должно быть правило в iptables чтобы запретить полный доступ до интернета одному из клиентов во внутренней сети ,ну например с IP 192.168.1.6 Спасибо !!!
Asus RT-N16 FW:1.9.2.7-rtn-r2944 + HDD 1 TB WD WD10EARS + Mobile Rack AgeStar SUB3AHT
USB Flash 2 Gb Программы для чайника + nShaper + Poptop + Онлайн радио + Egreat EG-R1
Лужу, паяю, АВМ починяю
А поискать самому?Originally Posted by max2007
Для примера:
Code:iptables -I FORWARD 1 -o eth1 -m mac --mac-source ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -j DROP
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Senior Member
Спасибо ,но это правило полноценно не работает
В том виде как вы его дали оно вообще не работает ,а вот если его изменить до вида
То инета нету ,а вот скайп всё равно работает , а мне то самое главное чтобы и скайп и аська тоже не работалаCode:iptables -I FORWARD 1 -o ppp0 -m mac --mac-source ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -j DROP
Сам искал но ничё подходящего не нашёл
Может ещё какие мысли будут ??? Спасибо !!!
Last edited by Omega; 15-09-2011 at 23:11. Reason: почитайте эту тему на досуге
Asus RT-N16 FW:1.9.2.7-rtn-r2944 + HDD 1 TB WD WD10EARS + Mobile Rack AgeStar SUB3AHT
USB Flash 2 Gb Программы для чайника + nShaper + Poptop + Онлайн радио + Egreat EG-R1
Junior Member
Простите за "чайниковский" вопрос.
RT-N16. Через PuTTY: nano /usr/local/etc/hosts.
Получаю: -sh: nano: not found. Что такое "nano"?
Forum Guru
Простенький редактор, сначала требуется его установить )
смотрим ipkg install
Junior Member
http://ru.wikipedia.org/wiki/Nano
Установка
УправлениеCode:ipkg install nano
Ctrl-O: сохранить файл
Ctrl-X: выход
Ctrl-W: поиск
Alt-W: искать дальше
WL-500gP v1 | 1.9.2.7-d-r2624
Registered User
фаил hosts не принимает ваилдкарды. Поэтому не получится заблокировать доступ такой записью *.tetki.ru, например, но получится такой:
127.0.0.1 .tetki.ru
просто не надо ставить звездочку :p
на wl500gp в веб интерфейсе админки есть раздел Internet Firewall-Url Filtering, где можно добавить ".tetki.ru" и "tetki.ru"
Junior Member
Извиняюсь, если не там отписался. Довольно срочный вопрос по прошивке 1.9.2.7-rtn-r3497. Роутер RT-N16. Подскажите пожалуйста как один из компьютеров, подключеный к роутеру по витой паре отключить от интернета, но оставить возможность соединяться по OpenVPN с удаленным офисом через интернет (UDP:1194).
К роутеру подключены еще другие компьютеры, связь между ними и отключеным от интернета компьютером должна оставаться.
Можно в личку. Буду очень признателен. Спасибо.
Last edited by SerJJ; 18-01-2012 at 04:57. Reason: читаем эту тему с самого начала ... ;)
Registered User
В правилах iptables описать запрет для компа с mac-адресом таким-то
iptables -t nat -A PREROUTING --mac-source 00:00:00:00:00:01 -j DROP или что-то в таком духе
Junior Member
Меня интересует возможность решить задачу используя вебинтерфес роутера. прошивка последняя, Олеговская.
Registered User
Подскажите, пожалуйста! Есть локальная сеть, на WL500g. Нужно сделать так, чтобы одно устройство (или по ip или по mac) не могло выйти в интернет, но в локальной сети работало. Есть ли возможность реализовать это через вэб-интерфейс роутера?
Registered User
Раздел Internet Firewall - WAN & LAN Filter там можно фильтровать трафик по ip на внешнем и внутреннем но это на прошивке от энтузиастов на оригинале не помню как там у меня она прожила примерно 30 минут после покупки роутера
Posting Permissions
