Forum: Blokowanie HTTPS (np. Facebook) za pomocą dnsmasq i ipset

' target='_blank'>Link

21 Kwietnia 2025 10:55:22

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Netia IPv6
· [S] Ubiquity Edgerou...
· Multiroom N z wykorz...
· [MOD] FreshTomato-AR...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-MI...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
· FreshTomato- WAN inn...
· Pojemniki na FreshTo...
· [K] Obudowę Kompute...
· Asus RT-AC3200 overc...
· Asus RT-AX86U PRo re...
· Usuwanie plików z d...

Najpopularniejsze obecnie wątki

· Netia IPv6	[3]
· [S] Ubiquity Edge...	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.188.3.200

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: PORTAL :: » Tutoriale

Strona 2 z 2: 12

Blokowanie HTTPS (np. Facebook) za pomocą dnsmasq i ipset
qrs	#21 Dodano 25-01-2016 17:01
Maxi User Posty: 749 Dołączył: 02/12/2012 00:55	super! ps trochę się zebrało numerów IP dla FB Kod Pobierz kod źródłowy $ ipset list Name: facebook Type: hash:ip Revision: 0 Header: family inet hashsize 1024 maxelem 65536 Size in memory: 8568 References: 5 Members: 72.247.182.203 72.247.182.123 31.13.81.10 195.43.73.184 31.13.81.36 31.13.81.13 66.220.158.68 72.247.182.107 66.220.158.19 72.247.182.209 173.252.120.68 31.13.81.37 72.247.182.210 72.247.182.114 31.13.81.9 78.11.253.81 72.247.182.202 72.247.182.105 72.247.182.122 31.13.81.5 195.43.73.185 --- Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650


shadowlord	#22 Dodano 08-02-2016 13:48
User Posty: 73 Dołączył: 14/01/2012 20:02	W jaki sposób wykorzystać ipset do przekierowania na inną stronę, chodzi mi o to jak ktoś wchodzi na stronę którą aktualnie blokuje ipset przekierować na inną stronę np: wp.pl lub stronę w sieci lokalnej z informacją że strona jest blokowana Netgear R6400 + Tomato v138 ASUS RT-N16 + Tomato v138


qrs	#23 Dodano 09-02-2016 19:51
Maxi User Posty: 749 Dołączył: 02/12/2012 00:55	obawiam się że przez ipset nie da się - iptables nie przekieruje bo nie widzi IP z ipset. --- Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650


tylut	#24 Dodano 27-10-2016 14:54
User Posty: 65 Dołączył: 28/10/2013 14:20	u mnie podobnie jak jak u shadowlord działa poprawnie zapis iptables -I FORWARD 1 -s 192.168.0.5 -m set --set facebook dst,src -j DROP jak mam teraz dodatkowo zablokować youtube? Bo taki zapis w zakładce DHCP/DNS ipset=/youtube.com/facebook niestety nie działa. Czy ktoś mógłby napisać poprawnie iptables aby ograniczyć ilość linijek i wpisywać zakres adresów IP, które mają być blokowane pomijając adresy na których przykładowo facebook ma działać Chce blokować w sieci facebooka i youtuba, ale na różnych adresach IP - na niektórych youtube ma działać a facebook nie i odwrotnie. Chyba będę zmuszony wrócić do wersji v.115 tam było to bajecznie proste, ale szkoda mi adblocka


qrs	#25 Dodano 02-01-2017 19:02
Maxi User Posty: 749 Dołączył: 02/12/2012 00:55	właśnie stwierdziłem, że ipset nie działa w pełni, choć kiedyś działał bez zarzutu... Ustawienia: w Administration > Scripts > Firewall Cytat modprobe xt_set modprobe ip_set modprobe ip_set_hash_ip ipset create blocked_www hash:ip iptables -I FORWARD 1 -s 192.168.0.11 -m set --match-set blocked_www dst,src -j DROP iptables -I FORWARD 1 -s 192.168.0.20 -m set --match-set blocked_www dst,src -j DROP iptables -I FORWARD 1 -s 192.168.0.29 -m set --match-set blocked_www dst,src -j DROP iptables -I FORWARD 1 -s 192.168.0.30 -m set --match-set blocked_www dst,src -j DROP w Advanced > DHCP/DNS Cytat ipset=/fb.com/blocked_www ipset=/fbcdn.net/blocked_www ipset=/facebook.com/blocked_www ipset=/akamaiedge.net/blocked_www adresy IP FB zapisują się w tablicy bo komenda ipset list zwraca Cytat Name: blocked_www Type: hash:ip Revision: 0 Header: family inet hashsize 1024 maxelem 65536 Size in memory: 9352 References: 4 Members: 31.13.71.37 104.81.63.54 66.220.145.65 104.81.248.233 104.81.235.146 104.81.219.217 ( ... itd itp ... ) 31.13.69.195 31.13.93.7 czyżby FB stał się sprytniejszy i jakoś radzi sobie z blokadą czy może IPv6 jest tu problemem? --- Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650

Strona 2 z 2: 12

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 59

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

Archiwum shoutboksa

114,488,840 unikalnych wizyt