Forum: Blokowanie całego ruchu prócz wybranych stron - OpenLinksys

' target='_blank'>Link

23 Listopada 2024 22:24:00

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.143.218.115

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Blokowanie całego ruchu prócz wybranych stron
djwujek	#1 Dodano 05-12-2016 01:12
Maxi User Posty: 861 Dołączył: 29/07/2011 00:09	Witam. Tak się zastanawiam czy jest możliwość zablokowania wybranemu ip całego ruchu prócz stron bankowych ---- SIEĆ 1 ----- 1.Modem Vectra 600/60 Mbps 2. Edgerouter X - Dom 3. Edgerouter X - Goście 4. Edgeswitch 24 Lite 5. Asus RT-N 12 d1 DD WRT 43012 - Goście 6. Nas QNAP TS-228A + 1 x 4TB 6. UPS 510W ------ SIEĆ 2 ------- 1.Modem Livebox 3.0


qrs	#2 Dodano 05-12-2016 08:07
Maxi User Posty: 749 Dołączył: 02/12/2012 00:55	przypuszczam, że da się przy pomocy zmodyfikowanego wpisu dla blokowania wybranych stron Cytat modprobe xt_set modprobe ip_set modprobe ip_set_hash_ip ipset create www hash:ip iptables -I FORWARD 1 -s 192.168.0.11 -m set --match-set www dst,src -j DROP Trzeba pewnie ustawić przeciwieństwo dla Cytat set --match-set --- Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650


djwujek	#3 Dodano 05-12-2016 17:58
Maxi User Posty: 861 Dołączył: 29/07/2011 00:09	A komenda w iptables ? iptables -I FORWARD 1 -s 192.168.1.112 -p tcp -d pekao24.pl --dport 443 -j ACCEPT iptables -I FORWARD 2 -s 192.168.1.112 -p tcp --dport 1:65534 -j DROP iptables -I FORWARD 3 -s 192.168.1.112 -j DROP wtedy jest dostep tylko do strony pekao24 tylko zastanawia mnie jak dodać drugą stronę bo przepisanie 1 pozycji niżej zmienienie jej literki i wpisanie innego adresu nic nie daje bo sie ta strona i tak nie otwiera ---- SIEĆ 1 ----- 1.Modem Vectra 600/60 Mbps 2. Edgerouter X - Dom 3. Edgerouter X - Goście 4. Edgeswitch 24 Lite 5. Asus RT-N 12 d1 DD WRT 43012 - Goście 6. Nas QNAP TS-228A + 1 x 4TB 6. UPS 510W ------ SIEĆ 2 ------- 1.Modem Livebox 3.0


pedro	#4 Dodano 06-12-2016 13:18
Moderator Posty: 1001 Dołączył: 21/09/2015 15:03	Któryś z kolegów kiedyś coś takiego zapodał (to było a propos dopuszczenia ruchu tylko do windows update i wybranych portów na jednym IP): Kod Pobierz kod źródłowy iptables -I FORWARD -s 192.168.0.5 -j DROP iptables -I FORWARD -p tcp -m multiport -s 192.168.0.5 --dports xxx,yyy -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d windowsupdate.microsoft.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d update.microsoft.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d download.windowsupdate.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d redir.metaservices.microsoft.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d images.metaservices.microsoft.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d c.microsoft.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d www.download.windowsupdate.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d wustat.windows.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d crl.microsoft.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d sls.microsoft.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d productactivation.one.microsoft.com -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.0.5 -d ntservicepack.microsoft.com -j ACCEPT iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Netowski 1Gb/1Gb Huawei E3372s-153 non-hilink + 2x15dBi MIMO FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 102

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,466,465 unikalnych wizyt

Copyright © OpenLinksys 2006-2021

Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.