' target='_blank'>Link
04 Listopada 2025 02:48:24
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· [Artykuł] Jakie tom...
· miniDLNA po NFS
· Nowe routery: UX, UC...
· Włączenie CTF (Cut...
· DLNA - problem
· Nowe oprogramowanie ...
· Polączenie 2 ruterów
· [Howto] Xpenology na...
· Komputer Serwer
· Nowy router wifi7 br...
· Czy to jeszcze NAS?
· Ruter pod VPN
· DLNA
· Optware na CIFS
· Jaki ruter tp linka ...
· Sieć domowa: System...
· Sierra AirLink RV50 ...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [944]
· [MOD] Tomato64 (x... [73]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [221 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [16 głosów]

Ogółem głosów: 423
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
216.73.216.156
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj wątek
Blokada wszystkich stron WWW poza jedną i mailem
Andy
Top  #1 Drukuj post
Dodano 30-01-2009 18:59
Proszę o pomoc

Chodzi mi o to, że muszę na routerze zablokować wszystkie strony www poza jedną i mailem. Nie ma dla mnie znaczenia jaki ma byc router. Sprawdzałem na moim ulubionym WRT 54GL i chyba wszystkich firmvare i kiszka. Chyba, że coś przeoczyłem.

Proszę o poradę, POMOC.

Pozdrawiam

Andy
 
obsy
Top  #2 Drukuj post
Dodano 30-01-2009 19:09
Pomijając aspekty tunelowania i inne techniki obchodzenia zabezpieczeń - jeżeli ta strona ma stałe ip to załatwisz to 1 regułką iptables (drop wszystkiego na port 80 poza tą stroną). Na dowolnym firmware z dostępem do konsoli.
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
Andy
Top  #3 Drukuj post
Dodano 01-02-2009 12:03
Witam

Dzięki za odpowiedź. Mam prośbę czy można jakoś prościej powiedzieć jak to zrobić? Jestem początkującym w tych sprawach. Wgrałem DD-WRT V24 i gdzie mam dopisać konfigurację?
Proszę o wyrozumiałość i cierpliwość.

Szybko się uczę i 2-gi raz już nie będę pytał

Pozdrawiam

Andrzej
 
obsy
Top  #4 Drukuj post
Dodano 01-02-2009 12:06
Zaloguj się przez ssh i po prostu wpisz:

iptables -I FORWARD -d ! 87.98.239.48 -p tcp --dport 80 -j REJECT

Ten IP to ten jeden dozwolony host.

Pewnie dd-wrt ma miejsce gdzie możesz wpisać coś co wykona się po starcie systemu.
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
Andy
Top  #5 Drukuj post
Dodano 03-02-2009 17:57
Działa:-) Dzięki za pomoc !!!!


Pozdrawiam
 
Andy
Top  #6 Drukuj post
Dodano 04-02-2009 10:55
A mam jedno pytanie jeszcze a jak dopisać do tej komendy jeszcze jeden IP. Kombinuję na wszelkie sposoby i mi nie wychodzi. Jak doddaję 2-gą linijkę z innym IP to nie działa mi żadna strona.
Nie jestem w tym biegły i mam mały kłopot

Proszę o radę:-)

Pozdrawiam

Andrzej
 
obsy
Top  #7 Drukuj post
Dodano 04-02-2009 11:12
Ponieważ nie wiem jak masz zbudowany firewall - to w taki głupi sposób:

iptables -I FORWARD -d ! adr1 -p tcp --dport 80 -j REJECT
iptables -I FORWARD -d adr2 -p tcp --dport 80 -j ACCEPT

Ale dokładnie w takiej kolejności. Wykonując pierwsze polecenie reguła dopisze się jako pierwsza w kolejce wszystkich. Wykonując drugą - dopisze się tez jako pierwsza, czyli przed tą wcześniejszą.

W rezultacie - jedna wpuszcza adr2, druga wywala wszystko co nie jest dla adr1. Możesz tak dopisywać w nieskończoność.


Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
Andy
Top  #8 Drukuj post
Dodano 05-02-2009 12:56
Witam

Dzięki bardzo za pomoc. Wszystko działa OK.
Jednak GL-ek jest super :-)

Pozdrawiam i jeszcze raz dzięki

Andrzej
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 69

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
23-09-2025 20:10
Mam rtax82u z merlinem, probuje zainstaowac Download master i mam info, zeserwer zdalny nie odpowiada. Sprawdalem przez kika dni i bz.

Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
137,784,272 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.