|
DD-WRT + Linksys WRT54G v8 - problem z Access Restriction
|
| wasilek82 |
Dodano 16-11-2007 16:54
|
User
Posty: 6
Dołączył: 16/11/2007 16:49
|
Witam! Mam taki problem: jak chce zablokowac internet osoba z mojej sieci po mac`u to nie dziala  Jedynie co moge zrobic to blokowac po IP (ale jak ktos kumaty to sobie recznie wpisze IP i bedzie mial net). Dlaczego tak???
Nawet jak daje zeby udostepnialo internet osoba na podstawie listy mac`u, to i tak wszyscy maja neta
Mial ktos taki sam problem??? Poradzil sobie ktos z tym ???
Dzieki i pozdrawiam! |
| |
|
|
| gurupl |
Dodano 18-11-2007 00:11
|
User
Posty: 144
Dołączył: 22/11/2006 04:07
|
blokowac mac'i mozesz na iptables n.p.
blokuje mac 01
iptables -I PREROUTING -m mac --mac-source 00:00:00:00:00:01 -j DROP
mozesz tez na innych lancuchach blokowac
----- Gateway -----
3x WRT54GL 1.1@OpenWRT White Russian 0.9
2x WRT54GL 1.1@DD-WRT + Optware @ 1GB SD HAMA
----- Hotspots / WDS -----
10x WRT54GL 1.1@DD-WRT
7x Buffalo WHR-G54S@DD-WRT
2x Buffalo WHR-HP-G54@DD-WRT
3x WRT54GS v6 @DD-WRT micro
1x AS
|
| |
|
|
| wasilek82 |
Dodano 18-11-2007 13:21
|
User
Posty: 6
Dołączył: 16/11/2007 16:49
|
Witam!
Albo ja nie rozumie, albo Ty mnie nie rozumiales Chodzi mi o to, ze jak dopisuje mac`i np. 3 komputerow z mojej sieci i chce zeby tylko te mialy dostep do wan, to nie wiem dlaczego ale i tak wszyscy maja dostep do wan.
Ale jezeli zrobie dokladnie to samo, tylko zamiast po mac`u zrobie to po IP, to wszystko smiga pieknie. Dostep do wan maja tylko te dodane komputery.
No i wlasnie nie wiem dlaczego to dziala po ip a po mac`u nie chce
Pozdrawiam
Edytowany przez wasilek82 dnia 18-11-2007 13:23
|
| |
|
|
| gurupl |
Dodano 20-11-2007 21:41
|
User
Posty: 144
Dołączył: 22/11/2006 04:07
|
skoro blokowanie po GUI nie dziala (cos ciezko mi w to uwiezyc) to spruboj to bezposrednio na iptables ustawic. Wiesz cos o iptables ?
ok cofam co powiedzialem, wlasnie zablokowalem sam sie w GUI i jak widac dalej surfuje, cos te opcje cienko chodza
Edytowany przez gurupl dnia 21-11-2007 00:39
----- Gateway -----
3x WRT54GL 1.1@OpenWRT White Russian 0.9
2x WRT54GL 1.1@DD-WRT + Optware @ 1GB SD HAMA
----- Hotspots / WDS -----
10x WRT54GL 1.1@DD-WRT
7x Buffalo WHR-G54S@DD-WRT
2x Buffalo WHR-HP-G54@DD-WRT
3x WRT54GS v6 @DD-WRT micro
1x AS
|
| |
|
|
| wasilek82 |
Dodano 21-11-2007 15:51
|
User
Posty: 6
Dołączył: 16/11/2007 16:49
|
Czesc 
No wlasnie.... I nie wiem dlaczego tak jest. Na poczatku myslalem, ze moze zle czyta mac adresy, ale sprawdzilem i jest wszystko ok.
Jezeli chodzi o iptables, to tylko wiem, ze cos takiego istnieje, ale co dalej z tym zrobic i jak to zrobic to juz niebardzo
Jak Ci sie chce to bardzo bym prosil o pomoc.
Z gory wielkie dzieki i pozdrawiam!
WaSiLeK |
| |
|
|
| gurupl |
Dodano 25-11-2007 22:13
|
User
Posty: 144
Dołączył: 22/11/2006 04:07
|
najprostrze rozwiazanie to blokowac kazdego kto ci sie na lewo do neta podlaczy
dodajesz mac'a lewego usera do Administration -> Commands -> Firewall
iptables -I PREROUTING -m mac --mac-source 00:00:00:00:00:01 -j DROP
i kolo juz neta nie zobaczy.
----- Gateway -----
3x WRT54GL 1.1@OpenWRT White Russian 0.9
2x WRT54GL 1.1@DD-WRT + Optware @ 1GB SD HAMA
----- Hotspots / WDS -----
10x WRT54GL 1.1@DD-WRT
7x Buffalo WHR-G54S@DD-WRT
2x Buffalo WHR-HP-G54@DD-WRT
3x WRT54GS v6 @DD-WRT micro
1x AS
|
| |
|
' target='_blank'>Link
