• Zarejestrowany: 2011-08-29
  • Posty: 31

Temat: Firewall - Custom Rules - Luci

Witam
Próbowałem poprzez Luci w firewall custom rules zablokować kilka adresów.Lecz mimo prób stron nie blokowało,a robiłem restart firewall-a.Pewnie być może złą wklepywałem formułkę.
Także prosiłbym o pomoc jak np.zablokować ten adres ip 212.77.100.101?
Z góry dziękuje za pomoc.
Pozdrawiam.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: Firewall - Custom Rules - Luci

http://eko.one.pl/?p=openwrt-konfigurac … ointernetu

Pamiętaj że wiele witryn ma więcej niż jeden adres ip i jak chcesz w ten sposób to musisz podać wszystkie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez ziom888 (edytowany przez ziom888 2015-11-04 15:50:10)

  • Zarejestrowany: 2011-08-29
  • Posty: 31

Odp: Firewall - Custom Rules - Luci

Próbowałem w luci wchodząc właśnie w zakładkę custom rules wklepywać tak:
1 sposób
# echo "iptables -I FORWARD 1 -p tcp -s 212.77.100.101 -j REJECT"
2 sposób
echo "iptables -I FORWARD 1 -p tcp -s 212.77.100.101 -j REJECT"
3 sposób
iptables -I INPUT -s 212.77.100.101  -j DROP
4 sposób
#iptables -I INPUT -s 212.77.100.101  -j DROP
5 sposób
# echo "iptables -I FORWARD 1 -p tcp -s 212.77.100.101 -j REJECT" >> /etc/firewall.user

Oczywiście za każdym razem restartowałem firewall-a i żaden sposób nie działał.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: Firewall - Custom Rules - Luci

-d , docelowy, nie -s jako źródło

echo "iptables -I FORWARD 1 -p tcp -d 212.77.100.101 -j REJECT" >> /etc/firewall.user

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez ziom888 (edytowany przez ziom888 2015-11-04 15:59:50)

  • Zarejestrowany: 2011-08-29
  • Posty: 31

Odp: Firewall - Custom Rules - Luci

Cezary napisał/a:

-d , docelowy, nie -s jako źródło

echo "iptables -I FORWARD 1 -p tcp -d 212.77.100.101 -j REJECT" >> /etc/firewall.user

Wkleiłem tak jak podałeś dałem reset firewall-a.I adres ip dalej się pinguje.Nawet reboot routera nic nie dał...

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: Firewall - Custom Rules - Luci

Bo ping to icmp, a ty zablokowałeś tcp. I na dodatek nie routera, a z innego urządzenia podłączonego do routera sprawdzaj (FORWARD blokujesz).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez ziom888 (edytowany przez ziom888 2015-11-04 17:23:09)

  • Zarejestrowany: 2011-08-29
  • Posty: 31

Odp: Firewall - Custom Rules - Luci

Edit:Ok wielkie dzięki.Już sobie poradziłem big_smile
Edit2:Jaka powinna być poprawna składnia jeśli chcę wykorzystać zakres np.111.221.74.0-111.221.117.255

8 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Firewall - Custom Rules - Luci

ziom888 napisał/a:

Edit:Ok wielkie dzięki.Już sobie poradziłem big_smile
Edit2:Jaka powinna być poprawna składnia jeśli chcę wykorzystać zakres np.111.221.74.0-111.221.117.255

Szukane słowo: iprange ale najpierw sprawdź czy masz pakiet: kmod-ipt-iprange

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

9 Odpowiedź przez ziom888

  • Zarejestrowany: 2011-08-29
  • Posty: 31

Odp: Firewall - Custom Rules - Luci

I tu będę miał problem,bo nie mam takiego pakietu,a już nie mam zbytnio pamięci żeby sobie pozwolić na jakąś instalacje.

10 Odpowiedź przez mar_w (edytowany przez mar_w 2015-11-05 00:28:47)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Firewall - Custom Rules - Luci

czyli zostaje extroot lub flashmod smile
Polecam FlashMod smile jeżeli jest u Ciebie taka możliwość.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *