|
blokowanie stron w tomato
|
| deemuzik1 |
Dodano 02-02-2011 23:11
|
User
Posty: 38
Dołączył: 04/06/2008 16:30
|
witam mam pytanko gdzie w tomato ustawia sie zeby np dany numer ip niemogl wejsc np na dana strone ktora ustawie ? np nk.pl ?
NetGear Wnr 3500L soft Tomato  |
| |
|
|
| eRd |
Dodano 02-02-2011 23:48
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
Jest to funkcja Access Restriction.
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi 
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| waporek |
Dodano 03-02-2011 07:38
|
User
Posty: 50
Dołączył: 30/12/2010 07:58
|
Dolacze sie do pytania kolegi jak ustawic access restriction zeby blokowal dla wszystkich userow dana strone www pozdrawiam |
| |
|
|
| shibby |
Dodano 03-02-2011 07:50
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
access restriction. Macie tam nawet podany przykład blokowania.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Shibby_Stoner |
Dodano 03-02-2011 10:03
|
User
Posty: 147
Dołączył: 01/12/2009 14:10
|
Raz się tym bawiłem i coś nie działało to za dobrze, ale to mogła być wina kompilacji.
Tak czy inaczej zdecydowałem się na skrypt
Oczywiście to rozwiązanie blokuje dostęp wszystkim userom
FOR="iptables -I FORWARD -d"
&FOR 78.99.117.151 -j DROP
&FOR 129.97.224.23 -j DROP
Proud winner of WNR3500L v1 + Tomato-K26USB-1.28.RT-MIPSR2-130-Big-VPN by shibby
WL-1600GL + Tomato-ND-SM 1.28 PL by shibby
WL-500GP v2 + openwrt 14.07
|
| |
|
|
| shibby |
Dodano 03-02-2011 10:16
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
sprawdzalem teraz na swojej kompilacji i dziala
zaznaczam:
enabled
all day
everydays
normal access restriction
http reguest: openlinksys
i zapisuje
i stronka openlinksys.info juz nie wchodzi
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| eRd |
Dodano 03-02-2011 10:24
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
Problem występuje wtedy jeśli blokujemy po słowach, które mają polskie znaki. Po zapisaniu robią się krzaki i strony z tym słowem nie są blokowane
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| hermes-80 |
Dodano 03-02-2011 10:35
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Cytat Problem występuje wtedy jeśli blokujemy po słowach, które mają polskie znaki. Po zapisaniu robią się krzaki i strony z tym słowem nie są blokowane
To nie lepiej to zrobić po IP strony ?? |
| |
|
|
| shibby |
Dodano 03-02-2011 10:47
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
niektóre strony potrafią miec pare ip np nk.pl
Ponadto stosując access restriction uodparniasz sie na wypadek przeniesienia strony na inny hosting (jak np mialo miejsce wczoraj w przypadku openlinksys)
Jednego nie rozumiecie chyba. Blokujecie po słowach w adresie a nie po treści na stronie.
Np wpisanie w http requesrt slowa: forum spowoduje ze wejsc na strone openlinksys.info bedzie mozna ale na openlinksys.info/forum/ juz nie.
A w adresach polskich znaków nie ma. (tak wiec są domeny z polskimi znakami ale jakoś na takową jeszcze nie trafiłem)
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| ovner |
Dodano 15-03-2011 18:40
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
A w odwrotną stronę, jak zablokować wszystkie adresy z wyjątkiem np. www.polskastacja.pl albo http://yourlivecinama.tv dla danego komputera w sieci.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
 |
| |
|
|
| ciul90 |
Dodano 15-03-2011 23:52
|
User
Posty: 59
Dołączył: 12/03/2011 18:39
|
Cytat ovner napisał(a):
A w odwrotną stronę, jak zablokować wszystkie adresy z wyjątkiem np. www.polskastacja.pl albo http://yourlivecinama.tv dla danego komputera w sieci.
Ciekawy problem trzeba przyznać
Mnie zastanawia inna kwestia: przekierowanie strony/grupy stron. Przykładowo wklepuje www.niedozwolonastrona.com i przerzuca go na www.sorrykolegotaksieniebawimy.kz |
| |
|
|
| shibby |
Dodano 16-03-2011 12:22
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Cytat Mnie zastanawia inna kwestia: przekierowanie strony/grupy stron. Przykładowo wklepuje www.niedozwolonastrona.com i przerzuca go na www.sorrykolegotaksieniebawimy.kz
nie mozna przekierowywac na adres zewnetrzny (oczywiscie mowa o iptables). Mozesz jedynie przekierowac polaczenie na host/port w sieci. Tak dziala np tablica ogłoszen. Po zablokowaniu komputera przekierowuje polaczenia na serwer z odpowiednia informacja.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
