Page 4 of 11 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 161

Thread: Блокировка доступа к сайтам в интернете (url, ip)

  1. 17-04-2008, 09:37 #46
    rich
    rich is offline Junior Member
    Join Date
    Nov 2007
    Posts
    26
    Quote Originally Posted by dmig View Post
    +1!
    причём реализовать логирование http и всякой аськи будет несложно
    можно будет ещё пару раз вывесить в офисе распечатки со статистикой посещений урлов людьми.
    Вот как раз в тему! Как раз хочу такое реализовать и собственно логировать события. Как и на чём сделать? есть темы?
    Reply With Quote Reply With Quote
  2. 05-06-2008, 03:11 #47
    idtelecom
    idtelecom is offline Junior Member
    Join Date
    Dec 2005
    Posts
    23

    Блокировка некоторых IP

    Некоторое время назад заметил в логах, что с некоторых IP адресов пытаються подобрать пароль к поднятому на роутере WL500GP ftp сервере.
    Отсюда вопрос можно ли ограничить количество неправильных наборов пользователя и пароля. Или хотя бы просто заблокировать доступ с некоторых адресов.


    Code:
    Jun  5 05:51:12 vsftpd[158]: CONNECT: Client "88.191.49.242"
Jun  5 05:51:12 vsftpd[157]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:51:20 vsftpd[157]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:51:30 vsftpd[157]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:51:38 vsftpd[160]: CONNECT: Client "88.191.49.242"
Jun  5 05:51:38 vsftpd[159]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:51:46 vsftpd[159]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:51:52 vsftpd[159]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:51:57 vsftpd[162]: CONNECT: Client "88.191.49.242"
Jun  5 05:51:57 vsftpd[161]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:52:00 vsftpd[161]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:52:03 vsftpd[161]: [Administrator] FAIL LOGIN: Client "88.191.49.242"
Jun  5 05:52:05 vsftpd[164]: CONNECT: Client "88.191.49.242"
    Reply With Quote Reply With Quote
  3. 08-06-2008, 18:59 #48
    KeRNel_x86
    KeRNel_x86 is offline Registered User
    Join Date
    Jun 2008
    Posts
    3
    Про серв не скажу, вс-ку не юзал. Читайте маны, хотя вряд ли есть такая опция.

    А послать лесом "злого хакера"... вот простейший вариант
    Code:
    /usr/sbin/iptables -I INPUT 1 -s 88.191.49.242 -j DROP
    Будет игнорить все пакеты с этого адреса.

    Чтоб после ребута автоматом прописывал, эту строчку добавить в post-firewall.
    Reply With Quote Reply With Quote
  4. 09-06-2008, 07:14 #49
    vaspupkin
    vaspupkin is offline Member
    Join Date
    Jan 2007
    Posts
    33
    здесь в форуме нашел такое решение:
    1. создаешь файл /tmp/local/sbin/blockIPs
    Code:
    #!/bin/sh
for ip in `cat /usr/local/etc/block.ip`
do
  iptables -A FORWARD -p tcp -s $ip -j DROP
  iptables -A FORWARD -p udp -s $ip -j DROP
done
    2. Делаешь его исполняемым
    Code:
    chmod +x /tmp/local/sbin/blockIPs
    3. Создаешь файл /tmp/local/etc/block.ip
    В этот файл вносятся IP адреса, которые необходимо блокировать,
    напр.
    Code:
    125.243.145.2
196.200.114.219
    4. В файле /tmp/local/sbin/post-firewall добавляешь следующую строку
    Code:
    # Block IPs
/usr/local/sbin/blockIPs
    5. сохраняешь настройки
    6. ребутишь роутер
    Reply With Quote Reply With Quote
  5. 09-06-2008, 07:34 #50
    KeRNel_x86
    KeRNel_x86 is offline Registered User
    Join Date
    Jun 2008
    Posts
    3
    Там правила вносятся в таблицу фовард. А это касается ток компов за рутером. Фтп-шка же поднята непосредственно на рутере, знач писать надо в input.

    Если адресов много, можно и скриптом. Ток в данном конкретном случае я б еще не стал указывать протокол. Пусть дропает и icmp впридачу.
    Reply With Quote Reply With Quote
  6. 12-06-2008, 09:16 #51
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    В этой теме (ближе к концу) http://wl500g.info/showthread.php?t=11436 предложено решение для автоматического блокирования доступа с IP на ssh порт после N попыток соединения в течение промежутка времени T с использованием модуля ipt_recent.o Не вижу причин почему нельзя использовать такой же подход для блокирования назойливого доступа по ftp
    Reply With Quote Reply With Quote
  7. 30-06-2008, 10:20 #52
    Cranch
    Cranch is offline Member
    Join Date
    Jan 2007
    Posts
    58

    Фильтрация URL

    Не могу настроить запрет просмотра некоторых URL c определенных РМ (по IP и по MAC) - в LAN to WAN прописал ACCEPT, кроме source - 192.168.x.0, destination - наш фильтруемый URL по 80 и 80 TCP - ничего не происходит.

    По DROP - все режется, как и положено. Очень хочу избавиться от пропускания трафика через машину с WinGate и возложить почетную задачу запрета одноклассников на наш девайс. Заранее спасибо.
    Reply With Quote Reply With Quote
  8. 08-07-2008, 20:38 #53
    Alex9801
    Alex9801 is offline Registered User
    Join Date
    Apr 2008
    Posts
    4

    Asus wl500-gp v2 Блокировка доступа к ряду сайтов

    Нужно для локальной сети заблокировать доступ к ряду сайтов. Как самый простой вариант - настроить DNS чтобы имя vasya.ru перенаправлял на 127.0.0.1.
    И второе. Требуется чтобы при любом обращении к ресурсу http://www.aa.ru выдавалась картинка, адрес которой задается в параметрах.

    Кто чем поможет?
    Reply With Quote Reply With Quote
  9. 09-07-2008, 13:31 #54
    EugeenB
    EugeenB is offline Senior Member
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by Alex9801 View Post
    Нужно для локальной сети заблокировать доступ к ряду сайтов.Требуется чтобы при любом обращении к ресурсу http://www.aa.ru выдавалась картинка, адрес которой задается в параметрах.
    Без дополнительной установки прокси сервера squid можно выполнить фильтрацию нежелательных сайтов при соблюдении следующих условий.
    1. Это должен быть перечислимый ряд сайтов, и все эти сайты Вы перечислите по ip-адресам в своём скрипте.
    2. Сайты будут иметь фиксированый ip
    3. Прочтёте эту документацию http://www.opennet.ru/docs/RUS/iptables и настроите DNAT-SNAT для каждого из запрещенных Вами сайтов.

    Если нет возможности исполнить вышеперечисленные условия, то Вам придется поставить и изучить squid.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
    Reply With Quote Reply With Quote
  10. 24-08-2008, 12:38 #55
    Kent
    Kent is offline Member
    Join Date
    Jun 2008
    Posts
    37

    Блокиратор рекламы

    Посоветуйте какой-нибудь софт для wl500g, которым можно блокировать ненужные сайты, некоторую рекламу.

    Это вообще не создаст нагрузку на роутер? Или делать этого не стоит?
    Reply With Quote Reply With Quote
  11. 24-08-2008, 17:46 #56
    xkir
    xkir is offline Junior Member
    Join Date
    Mar 2008
    Location
    Moscow, Zelenograd
    Posts
    28
    Quote Originally Posted by Kent View Post
    Посоветуйте какой-нибудь софт для wl500g, которым можно блокировать ненужные сайты, некоторую рекламу.
    Нужно ставить фильтрующий HTTP прокси-сервер типа privoxy (это попроще), 3proxy (это сложнее) или даже squid (это совсем сложно и ощутимо нагрузит роутер, зато больше возможностей).
    Есть возможность при помощи iptables сделать прокси "прозрачным" - то есть не требующим явного указания адреса прокси в браузере.
    И то и другое и третье есть в пакетах, настройка 3proxy/squid обсуждалась на этом форуме - поиск рулит
    Reply With Quote Reply With Quote
  12. 22-09-2008, 11:55 #57
    dascon
    dascon is offline Junior Member
    Send a message via ICQ to dascon
    Join Date
    Sep 2008
    Posts
    27

    Question Блокировка URL на WL-500gP

    Возможно ли заблокировать доступ к некоторым URL или IP с помощью этого роутера?
    Reply With Quote Reply With Quote
  13. 22-09-2008, 12:42 #58
    SABROG
    SABROG is offline Junior Member
    Join Date
    Sep 2008
    Posts
    10
    IP можно заблокировать через фаервол (iptables), а про URL вот тут нагуглил: http://sudouser.com/blokirovka-nezhe...-iptables.html
    Reply With Quote Reply With Quote
  14. 22-09-2008, 12:58 #59
    dascon
    dascon is offline Junior Member
    Send a message via ICQ to dascon
    Join Date
    Sep 2008
    Posts
    27
    IP можно заблокировать через фаервол
    да вот ниче не блокируется что-то... Пример бы...
    а про URL вот тут нагуглил: http://sudouser.com/blokirovka-nezhe...-iptables.html
    а как этот iptables в WL-500gP засунуть?

    Судя по этому, в нем должен быть URL blocking. Или, может он только в родной прошивке? Я то олеговскую поставил.
    Last edited by dascon; 22-09-2008 at 13:08.
    Reply With Quote Reply With Quote
  15. 22-09-2008, 15:30 #60
    Protos911
    Protos911 is offline Junior Member
    Join Date
    Jul 2008
    Posts
    12
    Quote Originally Posted by dascon View Post
    Возможно ли заблокировать доступ к некоторым URL или IP с помощью этого роутера?
    Можно, на любой штатной прошивке.....
    Ведь реально на 80-ти машинах налепить специально для этого фаер и на каждой прописать УРЛЫ, и изменять, добавлять опять на каждой...
    Те, кто считает, что это роскошь видно не работает админами в больших конторах с удалёнными филиалами....
    Reply With Quote Reply With Quote
Page 4 of 11 FirstFirst ... 23456 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. DHCP server и роутер Asus
    By crasher in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 421
    Last Post: 30-01-2016, 20:00
  2. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  3. проблема с FTP-серверами в интернете
    By ural in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 02-03-2008, 17:55

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules