Pisałem już o blokowaniu gg z konsoli przez crona, najwidoczniej nikt jednak nie ma pomysłu jak to zrobić.
W takim razie mam pytanie - w jaki sposób przy pomocy skryptu firewall zablokować określone adresy IP (konretnie chodzi mi o gg - klasy 217.17.41.* i 217.17.45.*)? Chciałbym żeby żaden komputer z sieci lokalnej nie mógł się połączyć z tymi adresami, ale robiąc to poprzez skrypt firewall.
Googlałem już mocno i żaden z opisanych wpisów w iptables (ale nie dedykowanych tomato) mi ne chce działać, pomóżcie...
Edytowany przez TomatoUser dnia 01-03-2007 14:12
iptables -t nat -A PREROUTING -m iprange --dst-range 212.77.100.1-212.77.100.255 -m iprange --src-range 172.25.90.50-172.25.90.55 -p all -j DROP
172.25.90.50-172.25.90.55 to zakres ip blokowany wewnątrz mojej sieci
212.77.100.1-212.77.100.255 zakres ip blokowanych serwerów zewnętrznych
U mnie to działa - zablokowałem www.wp.pl które jest na ip 212.77.100.101 ;)
Nie jestem pewien co do tych Twoich adresów ip gg..
Powodzenia :)
Edytowany przez zip dnia 01-03-2007 17:40