Есть ли возможность на какой либо версии прошивки поставить в Wan Aceess "белый" список с адресами (парой в вебе) которые можно посейщать, а все остальные адреса несчадно резать ?
wl500gpv1 подключен через 3G модем к инету.
Часто траффик с локалки в инет такой плотный, что скрипт с роутера не имеет возможности пробиться в инет и отослать почту по расписанию.
Вопрос: как из скрипта временно отключить роутинг с локалки в инет, т.е. чтобы из локалки можно было зайти на роутер, но нельзя было выйти в инет? А после отправки почты с роутера снова подключить локалку к инету.
Проблема решилась следующим образом:
отрезать локальную сеть от интернета
Еще добавил паузуiptables -I FORWARD -d ppp0 -j DROP
sleep 5
иначе почта все равно висла - видимо буфер не сразу чистится
после отключения от интернета.
восстановить доступ из локальной сети в интернет
iptables -D FORWARD -d ppp0 -j DROP
Большое спасибо!
Last edited by psionrevo; 27-01-2012 at 20:31.
Есть ли возможность на какой либо версии прошивки поставить в Wan Aceess "белый" список с адресами (парой в вебе) которые можно посейщать, а все остальные адреса несчадно резать ?
Народ, подскажите что надо сделать (если можно пошагово, как для идиотов), чтоб закрыть доступ к определенным сайтам? Вконтакте в частности. А то файервол просит диапазоны ip, непонятно как правильно это сделать для того же вконтакта.
Прошивка 1.9.2.7-10.7 wl-500gp
Жаль что нельзя ввести просто имя домена...
Last edited by Omega; 18-02-2015 at 03:00. Reason: ну так и блокируйте по диапазону ip-адресов :) списки айпишнегов можно найти в инете ;)
Здравствуйте.
Подскажите, пожалуйста, как сделать разом запись в Internet Firewall - URL Filter - URL Keywords десяток адресов. Где находится этот файл и возможно ли просто сделать запись в него.
WL500GP, Firmware Version: 1.9.2.7
Создать файл post-firewall со следующим текстом:
#!/bin/sh
ipaddr=192.168.0.14
iptables -I FORWARD -p tcp -s $ipaddr -m webstr --url vk.com -j REJECT --reject-with tcp-reset
192.168.0.14 это адрес компа с которого доступ на ВКонтакте будет закрыт. На свежих прошивках работает 100% ...
Можно добавить несколько таких строк с разными URL. Главное надо помнить что каждая такая строка замедляет работу роутера...
Last edited by Komandir; 16-03-2013 at 19:36.
Заранее извиняюсь- вопрос довольно тупой для знающего человека. Но не для меня.
Как мне заблокировать 192.168.1.118 (киндл) от интернета, оставив доступ только на flibusta.net (37.221.170.51), его поддомены?
Плюс сохранить доступ по локальной сети.
Читал читал тут- ничего не понял- не сочтите за труд напишите заветную строчку.
Насколько я понял нужно добавить ее в /tmp/local/sbin/post-firewall ???
Сейчас post-firewall такой:
Заранее спасибо за ответ по существу вопроса, а не оскорбления в недостаточной продвинутостиCode:#!/bin/sh # port HTTP iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 21 -j ACCEPT iptables -I INPUT -p tcp --dport 65534 -j ACCEPT iptables -I INPUT -p udp --dport 65534 -j ACCEPT iptables -I INPUT -p tcp --dport 51413 -j ACCEPT iptables -I INPUT -p tcp --dport 9091 -j ACCEPT iptables -I SECURITY -p udp --dport 16112:16114 -j RETURN
Last edited by danmer; 26-03-2013 at 09:49.
Имею ASUS WL-500W с прошивкой 1.9.2.7-rtn-r4772
Задача - заблокировать доступ от моего компа к диапазону IP адресов в интернете.
В веб-интерфейсе роутера я не вижу возможности указать именно диапазон IP. Там, похоже, можно только поштучно добавлять адреса в LAN to WAN Filter.
Или я неправ и можно в вебинтерфейсе как-то указать именно диапазон? Как?
Если задачу нельзя решить через вебинтерфейс, то как её можно наиболее просто решить?
Если обновить прошивку, то можно комфортно воспользоваться ipset
У меня вот в чем проблема, через фильтр не закрывается доступ к vk.com. ДЛя компа рубится, а для приложения не рубится. Может подсказать как отрубить доступ и для приложения?
Вновь актуально, поскольку почти все соц сервисы ушли на https, и хрен терь их блоканёшь через iptables по url. Радикальный вариант с баном 443 порта, как везде в нете пишут - не вариант - отваливается обновление винды, ituns-ы всякие и пр. лабуда, а выискивать опять IP соцек не вариант.
P.S. на примере http://www.linux.org.ru/forum/admin/8734790
опять через пень-колоду пашет, курю дальше... Такое чувство, что каждые 0.5-1.5 часа меняются ИП серверов с сертификатами. Может центры сертификации банить?Code:iptables -I FORWARD -m time --timestart 09:00:00 --timestop 13:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -p tcp -j DROP iptables -I FORWARD -m time --timestart 09:00:00 --timestop 13:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -d vk.com -p tcp -m tcp --dport 443 -j DROP iptables -I FORWARD -m time --timestart 14:00:00 --timestop 17:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -p tcp -j DROP iptables -I FORWARD -m time --timestart 14:00:00 --timestop 17:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -d vk.com -p tcp -m tcp --dport 443 -j DROP
Last edited by PTZ-M; 11-04-2014 at 10:53.
RT-N16 на 1.9.2.7-rtn-r4177 + Скрипт "Установка программ для чайника" (Новая редакция) на WD 3.5" 750Gb USB 2.0
Вот конкретно по этому коду и не получится - http://wl500g.info/showthread.php?25...F1%E0%ED%E8%FE
RT-N16 на 1.9.2.7-rtn-r4177 + Скрипт "Установка программ для чайника" (Новая редакция) на WD 3.5" 750Gb USB 2.0