Pisałem już o blokowaniu gg z konsoli przez crona, najwidoczniej nikt jednak nie ma pomysłu jak to zrobić.
W takim razie mam pytanie - w jaki sposób przy pomocy skryptu firewall zablokować określone adresy IP (konretnie chodzi mi o gg - klasy 217.17.41.* i 217.17.45.*)? Chciałbym żeby żaden komputer z sieci lokalnej nie mógł się połączyć z tymi adresami, ale robiąc to poprzez skrypt firewall.
Googlałem już mocno i żaden z opisanych wpisów w iptables (ale nie dedykowanych tomato) mi ne chce działać, pomóżcie...
Edytowany przez TomatoUser dnia 01-03-2007 14:12
iptables -t nat -A PREROUTING -m iprange --dst-range 212.77.100.1-212.77.100.255 -m iprange --src-range 172.25.90.50-172.25.90.55 -p all -j DROP
172.25.90.50-172.25.90.55 to zakres ip blokowany wewnątrz mojej sieci
212.77.100.1-212.77.100.255 zakres ip blokowanych serwerów zewnętrznych
U mnie to działa - zablokowałem www.wp.pl które jest na ip 212.77.100.101 ;)
Nie jestem pewien co do tych Twoich adresów ip gg..
Powodzenia :)
Edytowany przez zip dnia 01-03-2007 17:40
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone