Blokada wszystkich stron WWW poza jedną i mailem
|
Andy |
Dodano 30-01-2009 18:59
|
User
Posty: 39
Dołączył: 30/03/2006 17:24
|
Proszę o pomoc
Chodzi mi o to, że muszę na routerze zablokować wszystkie strony www poza jedną i mailem. Nie ma dla mnie znaczenia jaki ma byc router. Sprawdzałem na moim ulubionym WRT 54GL i chyba wszystkich firmvare i kiszka. Chyba, że coś przeoczyłem.
Proszę o poradę, POMOC.
Pozdrawiam
Andy |
|
|
|
obsy |
Dodano 30-01-2009 19:09
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Pomijając aspekty tunelowania i inne techniki obchodzenia zabezpieczeń - jeżeli ta strona ma stałe ip to załatwisz to 1 regułką iptables (drop wszystkiego na port 80 poza tą stroną). Na dowolnym firmware z dostępem do konsoli.
|
|
|
|
Andy |
Dodano 01-02-2009 12:03
|
User
Posty: 39
Dołączył: 30/03/2006 17:24
|
Witam
Dzięki za odpowiedź. Mam prośbę czy można jakoś prościej powiedzieć jak to zrobić? Jestem początkującym w tych sprawach. Wgrałem DD-WRT V24 i gdzie mam dopisać konfigurację?
Proszę o wyrozumiałość i cierpliwość.
Szybko się uczę i 2-gi raz już nie będę pytał
Pozdrawiam
Andrzej |
|
|
|
obsy |
Dodano 01-02-2009 12:06
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Zaloguj się przez ssh i po prostu wpisz:
iptables -I FORWARD -d ! 87.98.239.48 -p tcp --dport 80 -j REJECT
Ten IP to ten jeden dozwolony host.
Pewnie dd-wrt ma miejsce gdzie możesz wpisać coś co wykona się po starcie systemu.
|
|
|
|
Andy |
Dodano 03-02-2009 17:57
|
User
Posty: 39
Dołączył: 30/03/2006 17:24
|
Działa:-) Dzięki za pomoc !!!!
Pozdrawiam |
|
|
|
Andy |
Dodano 04-02-2009 10:55
|
User
Posty: 39
Dołączył: 30/03/2006 17:24
|
A mam jedno pytanie jeszcze a jak dopisać do tej komendy jeszcze jeden IP. Kombinuję na wszelkie sposoby i mi nie wychodzi. Jak doddaję 2-gą linijkę z innym IP to nie działa mi żadna strona.
Nie jestem w tym biegły i mam mały kłopot
Proszę o radę:-)
Pozdrawiam
Andrzej |
|
|
|
obsy |
Dodano 04-02-2009 11:12
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Ponieważ nie wiem jak masz zbudowany firewall - to w taki głupi sposób:
iptables -I FORWARD -d ! adr1 -p tcp --dport 80 -j REJECT
iptables -I FORWARD -d adr2 -p tcp --dport 80 -j ACCEPT
Ale dokładnie w takiej kolejności. Wykonując pierwsze polecenie reguła dopisze się jako pierwsza w kolejce wszystkich. Wykonując drugą - dopisze się tez jako pierwsza, czyli przed tą wcześniejszą.
W rezultacie - jedna wpuszcza adr2, druga wywala wszystko co nie jest dla adr1. Możesz tak dopisywać w nieskończoność.
|
|
|
|
Andy |
Dodano 05-02-2009 12:56
|
User
Posty: 39
Dołączył: 30/03/2006 17:24
|
Witam
Dzięki bardzo za pomoc. Wszystko działa OK.
Jednak GL-ek jest super :-)
Pozdrawiam i jeszcze raz dzięki
Andrzej |
|
|