Forum: Blokada wszystkich stron WWW poza jedną i mailem

' target='_blank'>Link

04 Maja 2024 23:36:49

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...

Najpopularniejsze obecnie wątki

· konfiguracja rout...	[10]
· nju swiatło pytania	[4]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [216 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.217.4.206

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware

Blokada wszystkich stron WWW poza jedną i mailem
Andy	#1 Dodano 30-01-2009 18:59
User Posty: 39 Dołączył: 30/03/2006 17:24	Proszę o pomoc Chodzi mi o to, że muszę na routerze zablokować wszystkie strony www poza jedną i mailem. Nie ma dla mnie znaczenia jaki ma byc router. Sprawdzałem na moim ulubionym WRT 54GL i chyba wszystkich firmvare i kiszka. Chyba, że coś przeoczyłem. Proszę o poradę, POMOC. Pozdrawiam Andy


obsy	#2 Dodano 30-01-2009 19:09
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	Pomijając aspekty tunelowania i inne techniki obchodzenia zabezpieczeń - jeżeli ta strona ma stałe ip to załatwisz to 1 regułką iptables (drop wszystkiego na port 80 poza tą stroną). Na dowolnym firmware z dostępem do konsoli. Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


Andy	#3 Dodano 01-02-2009 12:03
User Posty: 39 Dołączył: 30/03/2006 17:24	Witam Dzięki za odpowiedź. Mam prośbę czy można jakoś prościej powiedzieć jak to zrobić? Jestem początkującym w tych sprawach. Wgrałem DD-WRT V24 i gdzie mam dopisać konfigurację? Proszę o wyrozumiałość i cierpliwość. Szybko się uczę i 2-gi raz już nie będę pytał Pozdrawiam Andrzej


obsy	#4 Dodano 01-02-2009 12:06
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	Zaloguj się przez ssh i po prostu wpisz: iptables -I FORWARD -d ! 87.98.239.48 -p tcp --dport 80 -j REJECT Ten IP to ten jeden dozwolony host. Pewnie dd-wrt ma miejsce gdzie możesz wpisać coś co wykona się po starcie systemu. Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


Andy	#5 Dodano 03-02-2009 17:57
User Posty: 39 Dołączył: 30/03/2006 17:24	Działa:-) Dzięki za pomoc !!!! Pozdrawiam


Andy	#6 Dodano 04-02-2009 10:55
User Posty: 39 Dołączył: 30/03/2006 17:24	A mam jedno pytanie jeszcze a jak dopisać do tej komendy jeszcze jeden IP. Kombinuję na wszelkie sposoby i mi nie wychodzi. Jak doddaję 2-gą linijkę z innym IP to nie działa mi żadna strona. Nie jestem w tym biegły i mam mały kłopot Proszę o radę:-) Pozdrawiam Andrzej


obsy	#7 Dodano 04-02-2009 11:12
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	Ponieważ nie wiem jak masz zbudowany firewall - to w taki głupi sposób: iptables -I FORWARD -d ! adr1 -p tcp --dport 80 -j REJECT iptables -I FORWARD -d adr2 -p tcp --dport 80 -j ACCEPT Ale dokładnie w takiej kolejności. Wykonując pierwsze polecenie reguła dopisze się jako pierwsza w kolejce wszystkich. Wykonując drugą - dopisze się tez jako pierwsza, czyli przed tą wcześniejszą. W rezultacie - jedna wpuszcza adr2, druga wywala wszystko co nie jest dla adr1. Możesz tak dopisywać w nieskończoność. Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


Andy	#8 Dodano 05-02-2009 12:56
User Posty: 39 Dołączył: 30/03/2006 17:24	Witam Dzięki bardzo za pomoc. Wszystko działa OK. Jednak GL-ek jest super :-) Pozdrawiam i jeszcze raz dzięki Andrzej

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 42

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Adooni

26-04-2024 14:41

jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto

23-04-2024 12:35

modem bez smilocka?

man1

22-04-2024 23:27

Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372

tamtosiamto

31-03-2024 12:54

Wesolego jajka wszytskim forumowiczom

tamtosiamto

28-03-2024 23:24

tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni

24-03-2024 13:16

Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto

24-03-2024 03:03

ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni

23-03-2024 16:31

w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto

23-03-2024 15:39

tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni

22-03-2024 18:07

nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

Archiwum shoutboksa

71,569,308 unikalnych wizyt