Как можно заблокировать опреденные ip адреса , что бы к ним нельзя было достучаться .
Ребят, вопросик следующий: купил недавно Д-линк -615.. всё путем настроил так шоб раздавал сеть без криптования, некоторым дал полный доступ в инет через ван, некоторым дал только доступ на бесплатные сайты.
Купил ток вчера RTN 16.
Прошивка RT-N16-1.9.2.7-rtn-r2607.trx
1.дал сеть всем без шифрования.
2.дал инет с ограничением по мак адресу 3 компам.
и тут борода((
3. вбил статик ИП в ДХСП 1 компу (которому нужен доступ на 3 сайта и только).
4. указал в белом листе (LAN-WAN filter) его статик ИП порты и ИП бесплатных сайтов.
В итоге сеть компам прошедшим МАК фильтр пишет есть сеть, НО её нету((( не даёт интернет никому!! соединение точно есть и роутер точно имеет инет.
Думаю загвоздка в том что теперь придется в белый лист дописывать 2 компа для полного доступа(( в LAN-WAN filter.
Понятия не имею как указать 2компам для полного доступа там все ИП адреса и все порты.
Что мне нужно - 3 компам доступ в инет. 2 из них полный и 1 только доступ на 4 бесплатных сайта.
Поможите.. почему на азусе такие беспонтовые условия в фаерволе((
ЗЫ. Заранее благодарен шо выслушали)
Как только вырубаю белый список в LAN-WAn filter в интернет опять свободно выходят компы. (но как же с ограничением того ,которому только доступ на 3 сайта дать нада!?)
Last edited by Omega; 18-02-2011 at 12:54. Reason: перенёс в эту тему, читайте с самого начала
Как можно заблокировать опреденные ip адреса , что бы к ним нельзя было достучаться .
Интересно, что когда речь идет о простой блокировке определенных сайтов, многие советуют дикие извраты, как например установка кэширующих прокси и т.п. На самом деле все можно реализовать намного проще.
забиваем сюда URL'ы, напримерCode:nano /usr/local/etc/hosts
ну а потом обязательноеCode:127.0.0.1 google-analytics.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 media.fastclick.net 127.0.0.1 analytics.admob.com 127.0.0.1 r.admob.com 127.0.0.1 p.admob.com 127.0.0.1 event-img.qwapi.com 127.0.0.1 adserver-live.yoc.mobi 127.0.0.1 admax.nexage.com 127.0.0.1 mm.admob.com
Пользуюсь сам уже около года и горя не знаю. Конечно, если хочется не просто блокировать, а резать рекламу, скрипты и т.п., то без Privoxy/Squid и иже с ними не обойтись.Code:flashfs save && flashfs commit && flashfs enable && reboot
WL-500gP v1 | 1.9.2.7-d-r2624
Мужики подскажите какое должно быть правило в iptables чтобы запретить полный доступ до интернета одному из клиентов во внутренней сети ,ну например с IP 192.168.1.6 Спасибо !!!
Asus RT-N16 FW:1.9.2.7-rtn-r2944 + HDD 1 TB WD WD10EARS + Mobile Rack AgeStar SUB3AHT
USB Flash 2 Gb Программы для чайника + nShaper + Poptop + Онлайн радио + Egreat EG-R1
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Спасибо ,но это правило полноценно не работает
В том виде как вы его дали оно вообще не работает ,а вот если его изменить до вида
То инета нету ,а вот скайп всё равно работает , а мне то самое главное чтобы и скайп и аська тоже не работалаCode:iptables -I FORWARD 1 -o ppp0 -m mac --mac-source ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -j DROP
Сам искал но ничё подходящего не нашёл
Может ещё какие мысли будут ??? Спасибо !!!
Last edited by Omega; 15-09-2011 at 23:11. Reason: почитайте эту тему на досуге
Asus RT-N16 FW:1.9.2.7-rtn-r2944 + HDD 1 TB WD WD10EARS + Mobile Rack AgeStar SUB3AHT
USB Flash 2 Gb Программы для чайника + nShaper + Poptop + Онлайн радио + Egreat EG-R1
http://ru.wikipedia.org/wiki/Nano
Установка
УправлениеCode:ipkg install nano
Ctrl-O: сохранить файл
Ctrl-X: выход
Ctrl-W: поиск
Alt-W: искать дальше
WL-500gP v1 | 1.9.2.7-d-r2624
фаил hosts не принимает ваилдкарды. Поэтому не получится заблокировать доступ такой записью *.tetki.ru, например, но получится такой:
127.0.0.1 .tetki.ru
просто не надо ставить звездочку :p
на wl500gp в веб интерфейсе админки есть раздел Internet Firewall-Url Filtering, где можно добавить ".tetki.ru" и "tetki.ru"
Извиняюсь, если не там отписался. Довольно срочный вопрос по прошивке 1.9.2.7-rtn-r3497. Роутер RT-N16. Подскажите пожалуйста как один из компьютеров, подключеный к роутеру по витой паре отключить от интернета, но оставить возможность соединяться по OpenVPN с удаленным офисом через интернет (UDP:1194).
К роутеру подключены еще другие компьютеры, связь между ними и отключеным от интернета компьютером должна оставаться.
Можно в личку. Буду очень признателен. Спасибо.
Last edited by SerJJ; 18-01-2012 at 04:57. Reason: читаем эту тему с самого начала ... ;)
Подскажите, пожалуйста! Есть локальная сеть, на WL500g. Нужно сделать так, чтобы одно устройство (или по ip или по mac) не могло выйти в интернет, но в локальной сети работало. Есть ли возможность реализовать это через вэб-интерфейс роутера?