|
blokowanie zew. IP
|
| awart |
Dodano 27-11-2007 19:12
|
User
Posty: 20
Dołączył: 20/01/2007 18:51
|
Witam...
Czy jest metoda na zablokowanie zewnetrznego IP tak jak np http.
Temat był poruszany http://openlinksys.info/forum/viewthr...post_14140
ale nie było rozwiazania. Czy cos sie zmieniło?
Pozdrawiam |
| |
|
|
| gurupl |
Dodano 27-11-2007 19:26
|
User
Posty: 144
Dołączył: 22/11/2006 04:07
|
ja proponuje bezposrednio w Skryptach w WAN Up regulke dla iptables wpisac, albo na lancuchu INPUT albo PREROUTING
----- Gateway -----
3x WRT54GL 1.1@OpenWRT White Russian 0.9
2x WRT54GL 1.1@DD-WRT + Optware @ 1GB SD HAMA
----- Hotspots / WDS -----
10x WRT54GL 1.1@DD-WRT
7x Buffalo WHR-G54S@DD-WRT
2x Buffalo WHR-HP-G54@DD-WRT
3x WRT54GS v6 @DD-WRT micro
1x AS
|
| |
|
|
| awart |
Dodano 27-11-2007 20:26
|
User
Posty: 20
Dołączył: 20/01/2007 18:51
|
Cytat gurupl napisał/a:
ja proponuje bezposrednio w Skryptach w WAN Up regulke dla iptables wpisac, albo na lancuchu INPUT albo PREROUTING
Jakis przykładzik do tego WAN Up  |
| |
|
|
| SlyT |
Dodano 28-11-2007 20:51
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Na przyklad:
iptables -I FORWARD 4 -d NR_IP -p all -j DROP
powyzsza regula wstawia do lancucha FORWARD na 4 miejsce regule blokujaca ruch do zadanego adresu IP (NR_IP). Oczyscie dajesz to w Administration / Scripts / Firewall i reboot routera. Generalnie pomocny jest man iptables :).
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| awart |
Dodano 28-11-2007 22:20
|
User
Posty: 20
Dołączył: 20/01/2007 18:51
|
Cytat SlyT napisał/a:
Na przyklad:
iptables -I FORWARD 4 -d NR_IP -p all -j DROP
powyzsza regula wstawia do lancucha FORWARD na 4 miejsce regule blokujaca ruch do zadanego adresu IP (NR_IP). Oczyscie dajesz to w Administration / Scripts / Firewall i reboot routera. Generalnie pomocny jest man iptables :).
...dzięki.. sprawdze :) |
| |
|
|
| szperacz |
Dodano 05-12-2007 13:47
|
User
Posty: 2
Dołączył: 22/06/2007 22:50
|
Cytat SlyT napisał/a:
Na przyklad:
iptables -I FORWARD 4 -d NR_IP -p all -j DROP
powyzsza regula wstawia do lancucha FORWARD na 4 miejsce regule blokujaca ruch do zadanego adresu IP (NR_IP). Oczyscie dajesz to w Administration / Scripts / Firewall i reboot routera. Generalnie pomocny jest man iptables :).
SlyT jesteś wielki!!!! To naprawdę działa!
A co zrobić by zablokować kilka adresów IP? Jestem kompletnym laikiem w tym temacie :( Bardzo proszę o przykład "łopatologiczny" :D
wrt54gl+Tomato1.11
|
| |
|
|
| SlyT |
Dodano 05-12-2007 17:31
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Mozna to zrobic na dwa sposoby:
1. Kilka regul w skrypcie - kazdy blokujacy dane IP, np:
iptables -I FORWARD 4 -d NR_IP1 -p all -j DROP
iptables -I FORWARD 5 -d NR_IP2 -p all -j DROP
iptables -I FORWARD 6 -d NR_IP3 -p all -j DROP
itd.
w powyzszym przykladzie mozna zamiast -I (wstaw regule) dac -A (dodaj regule na koniec lancucha FORWARD), ale nalezy pamietac ze reguly sa tak przetwarzane ze po znalezieniu pierwszej pasujacej sprawdzanie dalszych regul jest przerywane.
2. jesli zakres jest spojny to mozna dac opcje --src-range IP_START-IP_KONIEC np.:
iptables -I FORWARD 4 -m iprange --src-range IP_START-IP_KONIEC -p all -j DROP
lub
iptables -I FORWARD 4 -m iprange --dst-range IP_START-IP_KONIEC -p all -j DROP
UWAGA!
Drugiego sposobu nie stosowalem / nie sprawdzilem. Nie wiem czy Tomato ma modul iprange.
Generalnie polecam przeczytanie w podstawowym zakresie dokumentacji do iptables - to wiele wyjasni.
Edytowany przez SlyT dnia 05-12-2007 17:32
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| szperacz |
Dodano 05-12-2007 17:48
|
User
Posty: 2
Dołączył: 22/06/2007 22:50
|
Wielkie dzięki za błyskawiczną informację. Dzięki takim ludziom jak Ty SlyT to forum jest wyjątkowe!
wrt54gl+Tomato1.11
|
| |
|
' target='_blank'>Link
