' target='_blank'>Link
24 Kwietnia 2024 07:32:48
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Jaki router kupić? ...
· konfiguracja router ...
· Szukam zaproszenia n...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· Asus TUF-AX3000_V2 p...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
Najpopularniejsze obecnie wątki
· Jaki router kupi... [552]
· Szukam zaproszeni... [16]
· konfiguracja rout... [8]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.16.218.62
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Blokowanie całego ruchu prócz wybranych stron
djwujek
Top  #1 Drukuj post
Dodano 05-12-2016 01:12
Witam.

Tak się zastanawiam czy jest możliwość zablokowania wybranemu ip całego ruchu prócz stron bankowych
---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
qrs
Top  #2 Drukuj post
Dodano 05-12-2016 08:07
przypuszczam, że da się przy pomocy zmodyfikowanego wpisu dla blokowania wybranych stron

Cytat

modprobe xt_set
modprobe ip_set
modprobe ip_set_hash_ip

ipset create www hash:ip

iptables -I FORWARD 1 -s 192.168.0.11 -m set --match-set www dst,src -j DROP


Trzeba pewnie ustawić przeciwieństwo dla

Cytat

set --match-set
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
djwujek
Top  #3 Drukuj post
Dodano 05-12-2016 17:58
A komenda w iptables ?
iptables -I FORWARD 1 -s 192.168.1.112 -p tcp -d pekao24.pl --dport 443 -j ACCEPT
iptables -I FORWARD 2 -s 192.168.1.112 -p tcp --dport 1:65534 -j DROP
iptables -I FORWARD 3 -s 192.168.1.112 -j DROP

wtedy jest dostep tylko do strony pekao24 tylko zastanawia mnie jak dodać drugą stronę bo przepisanie 1 pozycji niżej zmienienie jej literki i wpisanie innego adresu nic nie daje bo sie ta strona i tak nie otwiera
---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
pedro
Top  #4 Drukuj post
Dodano 06-12-2016 13:18
Któryś z kolegów kiedyś coś takiego zapodał (to było a propos dopuszczenia ruchu tylko do windows update i wybranych portów na jednym IP):

Kod Pobierz kod źródłowy  

iptables -I FORWARD -s 192.168.0.5 -j DROP

iptables -I FORWARD -p tcp -m multiport -s 192.168.0.5 --dports xxx,yyy -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d windowsupdate.microsoft.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d update.microsoft.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d download.windowsupdate.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d redir.metaservices.microsoft.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d images.metaservices.microsoft.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d c.microsoft.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d www.download.windowsupdate.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d wustat.windows.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d crl.microsoft.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d sls.microsoft.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d productactivation.one.microsoft.com -j ACCEPT

iptables -I FORWARD -p tcp -s 192.168.0.5 -d ntservicepack.microsoft.com -j ACCEPT

iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 24

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
23-04-2024 12:35
modem bez smilocka?

man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372 Sad

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile
71,278,898 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.