21 Listopada 2024 18:55:27
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.119.162.226
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Blokowanie HTTPS (np. Facebook) za pomocą dnsmasq i ipset
qrs
super!

ps trochę się zebrało numerów IP dla FB


$ ipset list
Name: facebook
Type: hash:ip
Revision: 0
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 8568
References: 5
Members:
72.247.182.203
72.247.182.123
31.13.81.10
195.43.73.184
31.13.81.36
31.13.81.13
66.220.158.68
72.247.182.107
66.220.158.19
72.247.182.209
173.252.120.68
31.13.81.37
72.247.182.210
72.247.182.114
31.13.81.9
78.11.253.81
72.247.182.202
72.247.182.105
72.247.182.122
31.13.81.5
195.43.73.185

---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shadowlord
W jaki sposób wykorzystać ipset do przekierowania na inną stronę, chodzi mi o to jak ktoś wchodzi na stronę którą aktualnie blokuje ipset przekierować na inną stronę np: wp.pl lub stronę w sieci lokalnej z informacją że strona jest blokowana
Netgear R6400 + Tomato v138
ASUS RT-N16 + Tomato v138
 
qrs
obawiam się że przez ipset nie da się - iptables nie przekieruje bo nie widzi IP z ipset.
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
tylut
u mnie podobnie jak jak u shadowlord działa poprawnie zapis iptables -I FORWARD 1 -s 192.168.0.5 -m set --set facebook dst,src -j DROP

jak mam teraz dodatkowo zablokować youtube? Bo taki zapis w zakładce DHCP/DNS ipset=/youtube.com/facebook niestety nie działa.

Czy ktoś mógłby napisać poprawnie iptables aby ograniczyć ilość linijek i wpisywać zakres adresów IP, które mają być blokowane pomijając adresy na których przykładowo facebook ma działać
Chce blokować w sieci facebooka i youtuba, ale na różnych adresach IP - na niektórych youtube ma działać a facebook nie i odwrotnie. Chyba będę zmuszony wrócić do wersji v.115 tam było to bajecznie proste, ale szkoda mi adblockaSmile
 
qrs
właśnie stwierdziłem, że ipset nie działa w pełni, choć kiedyś działał bez zarzutu...

Ustawienia:

w Administration > Scripts > Firewall

Cytat

modprobe xt_set
modprobe ip_set
modprobe ip_set_hash_ip

ipset create blocked_www hash:ip

iptables -I FORWARD 1 -s 192.168.0.11 -m set --match-set blocked_www dst,src -j DROP
iptables -I FORWARD 1 -s 192.168.0.20 -m set --match-set blocked_www dst,src -j DROP
iptables -I FORWARD 1 -s 192.168.0.29 -m set --match-set blocked_www dst,src -j DROP
iptables -I FORWARD 1 -s 192.168.0.30 -m set --match-set blocked_www dst,src -j DROP


w Advanced > DHCP/DNS

Cytat

ipset=/fb.com/blocked_www
ipset=/fbcdn.net/blocked_www
ipset=/facebook.com/blocked_www
ipset=/akamaiedge.net/blocked_www


adresy IP FB zapisują się w tablicy bo komenda ipset list zwraca

Cytat

Name: blocked_www
Type: hash:ip
Revision: 0
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 9352
References: 4
Members:
31.13.71.37
104.81.63.54
66.220.145.65
104.81.248.233
104.81.235.146
104.81.219.217
( ... itd itp ... )
31.13.69.195
31.13.93.7


czyżby FB stał się sprytniejszy i jakoś radzi sobie z blokadą czy może IPv6 jest tu problemem?
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 37

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,146,693 unikalnych wizyt