Page 10 of 11 FirstFirst ... 891011 LastLast
Results 136 to 150 of 160

Thread: Блокировка доступа к сайтам в интернете (url, ip)

  1. #136

    Как временно отключить роутинг с локалки в инет

    wl500gpv1 подключен через 3G модем к инету.
    Часто траффик с локалки в инет такой плотный, что скрипт с роутера не имеет возможности пробиться в инет и отослать почту по расписанию.
    Вопрос: как из скрипта временно отключить роутинг с локалки в инет, т.е. чтобы из локалки можно было зайти на роутер, но нельзя было выйти в инет? А после отправки почты с роутера снова подключить локалку к инету.

    Проблема решилась следующим образом:

    отрезать локальную сеть от интернета

    iptables -I FORWARD -d ppp0 -j DROP
    Еще добавил паузу
    sleep 5
    иначе почта все равно висла - видимо буфер не сразу чистится
    после отключения от интернета.

    восстановить доступ из локальной сети в интернет

    iptables -D FORWARD -d ppp0 -j DROP

    Большое спасибо!
    Last edited by psionrevo; 27-01-2012 at 20:31.

  2. #137

    White list

    Есть ли возможность на какой либо версии прошивки поставить в Wan Aceess "белый" список с адресами (парой в вебе) которые можно посейщать, а все остальные адреса несчадно резать ?

  3. #138

    Firewall. Как закрыть доступ к сайтам.

    Народ, подскажите что надо сделать (если можно пошагово, как для идиотов), чтоб закрыть доступ к определенным сайтам? Вконтакте в частности. А то файервол просит диапазоны ip, непонятно как правильно это сделать для того же вконтакта.
    Прошивка 1.9.2.7-10.7 wl-500gp
    Жаль что нельзя ввести просто имя домена...
    Last edited by Omega; 18-02-2015 at 03:00. Reason: ну так и блокируйте по диапазону ip-адресов :) списки айпишнегов можно найти в инете ;)

  4. #139

    URL Filter - URL Keywords

    Здравствуйте.

    Подскажите, пожалуйста, как сделать разом запись в Internet Firewall - URL Filter - URL Keywords десяток адресов. Где находится этот файл и возможно ли просто сделать запись в него.
    WL500GP, Firmware Version: 1.9.2.7

  5. #140
    Quote Originally Posted by Likee View Post
    Народ, подскажите что надо сделать (если можно пошагово, как для идиотов), чтоб закрыть доступ к определенным сайтам? Вконтакте в частности. А то файервол просит диапазоны ip, непонятно как правильно это сделать для того же вконтакта.
    Прошивка 1.9.2.7-10.7 wl-500gp
    Жаль что нельзя ввести просто имя домена...
    Создать файл post-firewall со следующим текстом:
    #!/bin/sh
    ipaddr=192.168.0.14
    iptables -I FORWARD -p tcp -s $ipaddr -m webstr --url vk.com -j REJECT --reject-with tcp-reset


    192.168.0.14 это адрес компа с которого доступ на ВКонтакте будет закрыт. На свежих прошивках работает 100% ...
    Можно добавить несколько таких строк с разными URL. Главное надо помнить что каждая такая строка замедляет работу роутера...
    Last edited by Komandir; 16-03-2013 at 19:36.

  6. #141

    Заблокировать один IP от интернета, оставив один сайт и ЛАН (тупой вопрос)

    Заранее извиняюсь- вопрос довольно тупой для знающего человека. Но не для меня.

    Как мне заблокировать 192.168.1.118 (киндл) от интернета, оставив доступ только на flibusta.net (37.221.170.51), его поддомены?
    Плюс сохранить доступ по локальной сети.

    Читал читал тут- ничего не понял- не сочтите за труд напишите заветную строчку.
    Насколько я понял нужно добавить ее в /tmp/local/sbin/post-firewall ???

    Сейчас post-firewall такой:
    Code:
    #!/bin/sh
    # port HTTP
    iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    iptables -I INPUT -p tcp --dport 21 -j ACCEPT
    iptables -I INPUT -p tcp --dport 65534 -j ACCEPT
    iptables -I INPUT -p udp --dport 65534 -j ACCEPT
    iptables -I INPUT -p tcp --dport 51413 -j ACCEPT
    iptables -I INPUT -p tcp --dport 9091 -j ACCEPT
    iptables -I SECURITY -p udp --dport 16112:16114 -j RETURN
    Заранее спасибо за ответ по существу вопроса, а не оскорбления в недостаточной продвинутости
    Last edited by danmer; 26-03-2013 at 09:49.

  7. #142

    блокировка диапазона IP

    Имею ASUS WL-500W с прошивкой 1.9.2.7-rtn-r4772
    Задача - заблокировать доступ от моего компа к диапазону IP адресов в интернете.
    В веб-интерфейсе роутера я не вижу возможности указать именно диапазон IP. Там, похоже, можно только поштучно добавлять адреса в LAN to WAN Filter.
    Или я неправ и можно в вебинтерфейсе как-то указать именно диапазон? Как?
    Если задачу нельзя решить через вебинтерфейс, то как её можно наиболее просто решить?

  8. #143
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by usalex View Post
    Имею ASUS WL-500W с прошивкой 1.9.2.7-rtn-r4772
    Задача - заблокировать доступ от моего компа к диапазону IP адресов в интернете.
    Если обновить прошивку, то можно комфортно воспользоваться ipset

  9. #144
    Quote Originally Posted by MercuryV View Post
    Если обновить прошивку, то ...
    Вы имеете в виду обновить прошивку до версии 1.9.2.7-rtn-r5066 from 2013.04.27 ?
    Или заменить прошивку на какую-то другую (какую?) ?

  10. #145
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by usalex View Post
    Вы имеете в виду обновить прошивку до версии 1.9.2.7-rtn-r5066 from 2013.04.27 ?
    Да. По ссылке ходили? Там явно указано, что "начиная с ревизии r4958 в прошивке есть всё необходимое для работы ipset". У вас же r4772

  11. #146
    Quote Originally Posted by MercuryV View Post
    ... "начиная с ревизии r4958 в прошивке есть всё необходимое для работы ipset".
    Спасибо. Попробую разобраться с этим ipset, но для меня это пока тёмный лес.
    Мне бы ссылочку где можно поднабраться общих принципов по работе со скриптами в моём роутере. Типа - для новичков: с чего начинать и что куда кидать и т.д.

  12. #147

    Закрыть доступ приложению

    У меня вот в чем проблема, через фильтр не закрывается доступ к vk.com. ДЛя компа рубится, а для приложения не рубится. Может подсказать как отрубить доступ и для приложения?

  13. Exclamation

    Вновь актуально, поскольку почти все соц сервисы ушли на https, и хрен терь их блоканёшь через iptables по url. Радикальный вариант с баном 443 порта, как везде в нете пишут - не вариант - отваливается обновление винды, ituns-ы всякие и пр. лабуда, а выискивать опять IP соцек не вариант.

    P.S. на примере http://www.linux.org.ru/forum/admin/8734790
    Code:
    iptables -I FORWARD -m time --timestart 09:00:00 --timestop 13:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -p tcp -j DROP
    iptables -I FORWARD -m time --timestart 09:00:00 --timestop 13:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -d vk.com -p tcp -m tcp --dport 443 -j DROP
    iptables -I FORWARD -m time --timestart 14:00:00 --timestop 17:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -p tcp  -j DROP
    iptables -I FORWARD -m time --timestart 14:00:00 --timestop 17:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -d vk.com -p tcp -m tcp --dport 443 -j DROP
    опять через пень-колоду пашет, курю дальше... Такое чувство, что каждые 0.5-1.5 часа меняются ИП серверов с сертификатами. Может центры сертификации банить?
    Last edited by PTZ-M; 11-04-2014 at 10:53.

  14. #149
    Quote Originally Posted by Komandir View Post
    Создать файл post-firewall со следующим текстом:
    #!/bin/sh
    ipaddr=192.168.0.14
    iptables -I FORWARD -p tcp -s $ipaddr -m webstr --url vk.com -j REJECT --reject-with tcp-reset
    пытаюсь по этому коду залочить доступ к вконтакте для нескольких ip (диапазон)
    но никак не получается... Какой должен быть синтаксис?

  15. Quote Originally Posted by hans0n View Post
    пытаюсь по этому коду залочить доступ к вконтакте для нескольких ip (диапазон)
    но никак не получается... Какой должен быть синтаксис?
    Вот конкретно по этому коду и не получится - http://wl500g.info/showthread.php?25...F1%E0%ED%E8%FE

Page 10 of 11 FirstFirst ... 891011 LastLast

Similar Threads

  1. DHCP server и роутер Asus
    By crasher in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 421
    Last Post: 30-01-2016, 21:00
  2. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 14:44
  3. проблема с FTP-серверами в интернете
    By ural in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 02-03-2008, 18:55

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •