|
Blokada portów po MAC pozostawienie tylko www. Tomato by shibby
|
| piolug93 |
Dodano 14-06-2013 15:20
|
User
Posty: 33
Dołączył: 12/06/2013 13:26
|
Chciał bym się dowiedzieć jak zablokować po MAC porty aby pozostał tylko otwarty dla www.
Czy to przez Access restrict lub też iptables. |
| |
|
|
| TheWB |
Dodano 14-06-2013 18:19
|
Power User
Posty: 219
Dołączył: 16/02/2011 13:38
|
sprawdź w Access restrict do danego MAC-a zablokuj porty od np. 0 do 79 a potem od 81 w zwysz może zagra
|
| |
|
|
| hermes-80 |
Dodano 14-06-2013 19:36
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Oczywiście porty docelowe, a nie źródłowe.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Sigma |
Dodano 15-06-2013 10:31
|
Power User
Posty: 382
Dołączył: 01/09/2011 08:32
|
Warto zostawić oprócz portu 80 także porty 53 (DNS) oraz 443 (SSL/HTTPS).
Zakres portów w Access Restrictions podajemy wpisując z myślnikiem (np. 1-52).
Na screenie poniżej masz przykład takiej reguły. W sekcji "Applies to" powinieneś jeszcze zmienić "All computers/Devices" na listę MACów, które chcesz blokować. Powinno śmigać.
Edytowany przez Sigma dnia 15-06-2013 10:38
[small]Netgear WNR3500L powered by Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB BTGui
Netgear WNDR4300 powered by OpenWrt Chaos Calmer 15.05 (r47662)
TP-Link TL-WDR4300 v1 powered by OpenWrt Chaos Calmer 15.05 (r47662)
[b]TP-Link T
|
| |
|
|
| piolug93 |
Dodano 15-06-2013 14:50
|
User
Posty: 33
Dołączył: 12/06/2013 13:26
|
@Sigma chyba tak samo robiłem i coś nie chciało śmigać ale sprawdzę jeszcze raz jak będę w domu i dam znać.
Dzięki za fatygę 
Połączony z 20 czerwiec 2013 11:39:31:
Niestety ale takie ustawienia nic nie blokują wszystko jak działało tak działa.
Edytowany przez piolug93 dnia 20-06-2013 11:39
|
| |
|
|
| Sigma |
Dodano 22-06-2013 20:06
|
Power User
Posty: 382
Dołączył: 01/09/2011 08:32
|
Spróbuj tak:
Przyporządkuj stałe IP do MAC. W zakładce firewall spróbuj dodać komende:
iptables -I FORWARD -s 192.168.1.2-192.168.1.101 -p tcp --dport 1:52 -j DROP
iptables -I FORWARD -s 192.168.1.2-192.168.1.101 -p tcp --dport 54:79 -j DROP
iptables -I FORWARD -s 192.168.1.2-192.168.1.101 -p tcp --dport 81:442 -j DROP
iptables -I FORWARD -s 192.168.1.2-192.168.1.101 -p tcp --dport 442:2000 -j DROP
Oczywiście zakres adresów IP powinien obejmować te, które chcesz blokować.
W razie problemów spróbuj dodać li nie w stylu:
iptables -I FORWARD -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT
pomiędzy komendy blokujące (oczywiście z właściwymi portami). Nie testowałem czy całość zadziała na tomato, więc może też być tak, że zamiast zakresu IP trzeba każdy IP uwzględnić w oddzielnej linijce.
Edytowany przez Sigma dnia 22-06-2013 20:14
[small]Netgear WNR3500L powered by Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB BTGui
Netgear WNDR4300 powered by OpenWrt Chaos Calmer 15.05 (r47662)
TP-Link TL-WDR4300 v1 powered by OpenWrt Chaos Calmer 15.05 (r47662)
[b]TP-Link T
|
| |
|
|
| piolug93 |
Dodano 23-06-2013 12:08
|
User
Posty: 33
Dołączył: 12/06/2013 13:26
|
Czemu wskazujesz tylko na blokowanie do portu 2000, a powyżej już nie ?
Poprzez iptables nie da się blokować po MAC ? |
| |
|
|
| Sigma |
Dodano 23-06-2013 16:47
|
Power User
Posty: 382
Dołączył: 01/09/2011 08:32
|
Co do portu 2000 - z lenistwa Skopiowałem zakres z innej reguły i założyłem, że każdy dostosuje to do własnych potrzeb 
Po MAC nie wiem czy się da w tomato. Wymaga to skompilowanych i załadowanych dodatkowych modułóm (bodajże xt_mac). No i trochę inaczej napisanej reguły, ale tu nie pomogę - nie pisałem takich
[small]Netgear WNR3500L powered by Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB BTGui
Netgear WNDR4300 powered by OpenWrt Chaos Calmer 15.05 (r47662)
TP-Link TL-WDR4300 v1 powered by OpenWrt Chaos Calmer 15.05 (r47662)
[b]TP-Link T
|
| |
|
' target='_blank'>Link
