|
Tomato 0.07 - Acces restriction
|
| Damiano |
Dodano 11-10-2006 19:55
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
Witam,
Właśnie świeżo wrzuciłem nowego pomidorka i ciekawi mnie jak działają restrykcje podane przykładowo w sofcie:
shinryaku
.keroro.net$
^login.kururu.net$
Co oznacza "dolar" na końcu a co "daszek" na początku ??
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF 
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| suprnowa |
Dodano 11-10-2006 20:14
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Wiem ze w werrsji 0.6 tez to bylo i ja usunalem to odrazu |
| |
|
|
| Damiano |
Dodano 11-10-2006 20:30
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
Cytat suprnowa napisał/a:
Wiem ze w werrsji 0.6 tez to bylo i ja usunalem to odrazu
To był jedynie przykład - nie włączona reguła w ogóle więc niczemu nie służyła  oprócz przykładowego zastosowania ofkoz 
Edytowany przez Damiano dnia 11-10-2006 20:30
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| Ratsu |
Dodano 15-10-2006 17:38
|
Power User
Posty: 205
Dołączył: 19/05/2006 20:42
|
witam ...
Panowie, jestem jeszcze "zielony" na Tomato ( mam od wczoraj) powiedzcie mi gdzie jest cos takiego (nie okresle tego wachowo, ale mam nadzieje ,ze bedziecie wiedzieli o co mi chodzi). Wczesniej mialem HyperWRT 2.1b1+tofu9 i bylo tam cost takiego (z tego co pamietam) w zakladce Administracji, log (albo podobnie)Tam wyskakiwal strona na ktorej bylo podane ,ze np. USER o danym adresie IP wysyla teraz jakies pakiety na porty np. na ktorych smiga eMule albo jakis inny zapychac lub strony www. Chodzi o to aby np. wiedziec kto w danej chwili ma odpalonego za_eMulacza
Mam problemy aby to znalesc
z gory dziekuje za info |
| |
|
|
| Damiano |
Dodano 15-10-2006 18:54
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
@Ratsu
Włącz QoS'a,ustaw regułę na spychanie do najniższej klasy całego p2p i sobie pooglądaj View current
Po ip dojdziesz który z kompów naparza p2p a który robi coś innego B)
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| Ratsu |
Dodano 15-10-2006 19:47
|
Power User
Posty: 205
Dołączył: 19/05/2006 20:42
|
Super... tylko ... jak bym wiedzial o co w tym QoS chodzi ... to by bylo jeszcze fajniej
|
| |
|
|
| Damiano |
Dodano 15-10-2006 20:04
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
Cytat Ratsu napisał/a:
Super... tylko ... jak bym wiedzial o co w tym QoS chodzi ... to by bylo jeszcze fajniej
Nie bądź leniem i poszukaj na forum - temat wałkowany 1000 razy albo i więcej B)
Google też się okaże pomocne żeby zgłębić teorię - praktyki jednak szukaj na forum
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| Ratsu |
Dodano 15-10-2006 21:37
|
Power User
Posty: 205
Dołączył: 19/05/2006 20:42
|
wiem... musze tylko znalesc chwilke. Ale.. powiedz mi jeszcze jedno ... ma sie ruzumiec ,ze czegos takiego nie ma w Tomato ?trafilem w QoS na View Details - to jest moze to, o co wczesniej pytalem ? |
| |
|
|
| gorgiusz |
Dodano 15-10-2006 21:47
|
User
Posty: 43
Dołączył: 18/05/2006 21:48
|
Ratsu: Tak to jest to o co pytales.
Panowie jak zrobic w toamto, by dostep do internetu mialy wylacznie konkretne komp wyselekcjonowane po MAC-u. Mam kilku dluznikow i majsterkowiczow ktorzy zaczynaja zmieniac swoje macki by obejsc moje ograniczenia i blokady. Chodzi mi ot taki filtr jak jest w ustawieniach WiFi, czy mozna tam wpisac macki kompow na skretce, a jesli nie to jak zbudowac odowiednia regule w Access R, jakos nie moge tego udpowienio ulozyc sobie we łbie.
WRT54GL v1.1 + SpeedStream 5360 - Tomato 1.28
Orange 6144/512
|
| |
|
|
| Damiano |
Dodano 15-10-2006 21:47
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
@Ratsu
W "view details" masz wszystko co potrzebujesz żeby zobaczyć co kto robi na poszczególnej grupie B)
Cytat gorgiusz napisał/a:
Ratsu: Tak to jest to o co pytales.
Panowie jak zrobic w toamto, by dostep do internetu mialy wylacznie konkretne komp wyselekcjonowane po MAC-u. Mam kilku dluznikow i majsterkowiczow ktorzy zaczynaja zmieniac swoje macki by obejsc moje ograniczenia i blokady. Chodzi mi ot taki filtr jak jest w ustawieniach WiFi, czy mozna tam wpisac macki kompow na skretce, a jesli nie to jak zbudowac odowiednia regule w Access R, jakos nie moge tego udpowienio ulozyc sobie we łbie.
Z tego co pamiętam to musisz stworzyć regułę :
1.Blokujesz wszystkie dni i wszytkie godziny
2.Dodajesz mac'i kompów - znaczy odznaczasz najpier All computers
3.Blokujesz wsio - All internet acces
Gotowe B)
Edytowany przez Damiano dnia 15-10-2006 21:59
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| gorgiusz |
Dodano 15-10-2006 22:07
|
User
Posty: 43
Dołączył: 18/05/2006 21:48
|
Damiano, najwyrazniej mnie nie zrozumiales, podales mi regule jak kogos zablokowac po MAC-u i taka juz posiadam, ale jak gosc sobie zmieni mac-a to wchodzi w siec bez problemu, chodzi mi o regule ktora wytnie wszystkie macki oprocz moich 5 konkretnych.
WRT54GL v1.1 + SpeedStream 5360 - Tomato 1.28
Orange 6144/512
|
| |
|
|
| jank0 |
Dodano 15-10-2006 22:57
|
Power User
Posty: 221
Dołączył: 06/04/2006 14:19
|
@gorgiusz dla cwaniaków przytnij pasmo ..mają net ale "modemowy" niech myślą że przez to swoje majsterkowanie zje....li sobie internet
1. klasę E ustaw upload 1% download 1%
np. jak używasz IP od x.x.x.50 do x.x.x.60 zrób np.tak
jank0 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez jank0 dnia 15-10-2006 23:00
"Jeżeli nie wiesz jak postąpić - na wszelki wypadek postąp uczciwie"
|
| |
|
|
| gorgiusz |
Dodano 15-10-2006 23:25
|
User
Posty: 43
Dołączył: 18/05/2006 21:48
|
Hehehe 10 kbs to to nawet nie modem to komorka przec COM-a, tak ale ja widze ze kombinuja jak jestem w pracy a pozniej wracaja do swych ustawien, wiec jak im przytne na stale to beda monitowac ze cos nie tak, musialbym sie przyznac. Ale dzieki za pomoc. Ale skoro nie ma filtrowania po MACu a w WiFi jest to moze to zglosze do listy zyczen
WRT54GL v1.1 + SpeedStream 5360 - Tomato 1.28
Orange 6144/512
|
| |
|
|
| jank0 |
Dodano 15-10-2006 23:35
|
Power User
Posty: 221
Dołączył: 06/04/2006 14:19
|
jak przyznać...ustalasz zasady oni je łamią zmieniając mac , tnij pasmo i mów że wzystko jest OK.
"Jeżeli nie wiesz jak postąpić - na wszelki wypadek postąp uczciwie"
|
| |
|
|
| Damiano |
Dodano 15-10-2006 23:39
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
@jank0
Pomysł wyśmienity B)
Cfaniaki nie dadzą sobie z tym rady
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| gorgiusz |
Dodano 15-10-2006 23:48
|
User
Posty: 43
Dołączył: 18/05/2006 21:48
|
No wiesz w sumie to moi koledzy z bloku, chcialbym im pokazac ze nie wystarczy google i jakis prosty program, zeby mnie przechytrzyc, a nawet wolalbym zeby nie wiedzieli ze mam takie mozliwosci jakby sami zapytali czemu to czy tamto im nie raz chodzi a raz nie wytlumaczylbym. Dobra widze, ze brakujeczegos takiego jak Wireless Client Filter/Permit only the following clients on this router tylko dla klientów na skrętce, szkoda.
WRT54GL v1.1 + SpeedStream 5360 - Tomato 1.28
Orange 6144/512
|
| |
|
|
| robsonn |
Dodano 16-10-2006 02:29
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
gorgiusz sprobuj zapodac takie cos do skryptu firewalla
Cytat iptables -A FORWARD -p ALL -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -p ALL -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -p ALL -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -p ALL -j DROP
To przyklad dla 3 userow. xx:xx:xx:xx:xx:xx - to MACi kart, ktore maja byc przepuszcone. Wklej to w skrypt firewalla i zrestartuj router. Kazdy inny mac zostanie udupiony na firewallu
Edytowany przez robsonn dnia 16-10-2006 02:31
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Slig |
Dodano 16-10-2006 08:26
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Można nawet tak
Cytat iptables -I FORWARD -i br0 -m state --state NEW -j macfilter
iptables -A macfilter -s 192.168.1.101 -m mac --mac-source XX:XX:XX:XX:XX:XX -j RETURN
iptables -A macfilter -s 192.168.1.102 -m mac --mac-source XX:XX:XX:XX:XX:XX -j RETURN
iptables -A macfilter -j REJECT
Nie testowałem jeszcze tego, ale to powinno dodatkowo związać IP z addresem MAC, tak, że tylko określona konfiguracja IP/MAC będzie chodzić.
Tylko nie pomieszaj par IP/MAC, ustaw tak samo jak w statycznym DHCP bo inaczej rozpierniczysz wszystko.
Jeśli działa iptables, to nigdy nie mów że się czegoś nie da iptables może (prawie) wszystko [jeszcze mógłby żarcie robić tylko...]
Edytowany przez Slig dnia 16-10-2006 11:28
E3200 + Tomato by Shibby 140
|
| |
|
|
| gorgiusz |
Dodano 16-10-2006 11:29
|
User
Posty: 43
Dołączył: 18/05/2006 21:48
|
 Wygląda no to, że właśnie tego mi potrzeba!!! przetestuje sobię te skrypciki.
Dzięki dzięki, dzięki. Ale swoją drogą skoro to takie proste to mogłoby być zaimplementowane do pomidorowego źródełka
Czy powinienem do tego skrypcika dodac macki kart wifi? A jesli tak to trzeba je usunac z Wirelees Filter ?
Edytowany przez gorgiusz dnia 16-10-2006 11:41
WRT54GL v1.1 + SpeedStream 5360 - Tomato 1.28
Orange 6144/512
|
| |
|
|
| Slig |
Dodano 16-10-2006 11:32
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Korekta, powinno być tak:
Cytat iptables -N macfilter
iptables -I FORWARD -i br0 -m state --state NEW -j macfilter
iptables -A macfilter -s 192.168.1.101 -m mac --mac-source XX:XX:XX:XX:XX:XX -j RETURN
iptables -A macfilter -s 192.168.1.102 -m mac --mac-source XX:XX:XX:XX:XX:XX -j RETURN
iptables -A macfilter -j REJECT
Ps. A jeśli chcesz powymiatać przed qmplami to zaczaruj google zaklęciem "iptables" lub "man iptables" a wszystkiego się dowiesz Do tego polecam testować iptables z poziomu powłoki (przez telnet) albo najlepiej na oddzielnym kompie z linuksem bo jak wpiszesz sobie zły skrypt do routera i wgrasz go do flasha to możesz potem mieć problemy po restarcie. A w ten sposób możesz testować i w locie wprowadzać zmiany, jak dopracujesz skrypt to zapamiętasz przez WWW.
Ps. do tego co Ci napisałem trzeba dodać MACki z WiFi bo br0 to pomost przez który idzie zarówno ruch z LANa jak i z WLANa, aha pamiętaj że w neostradzie jest co 24h zmiana IP i zauważyłem że Tomato przy zmianie IP czyści firewalla, tak że wszelkie testowe ustawienia wpisywane z konsoli działają przez 24h a potem są czyszczone. Żeby było na stałe musisz wrzucić do skryptów w interfejsie WWW.
Edytowany przez Slig dnia 16-10-2006 12:27
E3200 + Tomato by Shibby 140
|
| |
|
' target='_blank'>Link
