właśnie stwierdziłem, że ipset nie działa w pełni, choć kiedyś działał bez zarzutu...
Ustawienia:
w Administration > Scripts > Firewall
Cytat modprobe xt_set
modprobe ip_set
modprobe ip_set_hash_ip
ipset create blocked_www hash:ip
iptables -I FORWARD 1 -s 192.168.0.11 -m set --match-set blocked_www dst,src -j DROP
iptables -I FORWARD 1 -s 192.168.0.20 -m set --match-set blocked_www dst,src -j DROP
iptables -I FORWARD 1 -s 192.168.0.29 -m set --match-set blocked_www dst,src -j DROP
iptables -I FORWARD 1 -s 192.168.0.30 -m set --match-set blocked_www dst,src -j DROP
w Advanced > DHCP/DNS
Cytat ipset=/fb.com/blocked_www
ipset=/fbcdn.net/blocked_www
ipset=/facebook.com/blocked_www
ipset=/akamaiedge.net/blocked_www
adresy IP FB zapisują się w tablicy bo komenda ipset list zwraca
Cytat Name: blocked_www
Type: hash:ip
Revision: 0
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 9352
References: 4
Members:
31.13.71.37
104.81.63.54
66.220.145.65
104.81.248.233
104.81.235.146
104.81.219.217
( ... itd itp ... )
31.13.69.195
31.13.93.7
czyżby FB stał się sprytniejszy i jakoś radzi sobie z blokadą czy może IPv6 jest tu problemem?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|