Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → blokowanie dostempu do internetu dla danego IP
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
1)
Jaki zrobić wpis w firewallu żeby wybrany IP z lanu nie miał dostępu do internetu?
2)
Jak zrobić żeby wszelkie połanczenia danego ip z lanu były przekierowane na dana stronę WWW ?
3)
Jak i czy da się zrobić żeby dany ip z lan miał dostęp tylko do danej strony internetowej ?
1) iptables -A FORWARD -s IP_blokowanego_hosta -j DROP
2) iptables -I PREROUTING -t nat -s IP_hosta_w_LAN -p tcp -j REDIRECT --to-port port_serwera_WWW
3) iptables -A FORWARD -s IP_blokowanego_hosta -d ! IP_strony -j DROP
Uwaga - wiele stron typu portale,etc. korzysta z różnych adresów IP.
Oczywiście potrzebujesz customowego firewalla, nie tego standardowego z Openwrt.
a jak by te wpisy wygldały dla firewall-a dla kamikaze 8.09 bo gdzieś widziałem przykładowe wpisy dla punktu 1) i 2)
Dla 8.09 musisz zamienić standardowy firewall swoim własnym i tam dodać regułki. Cezary opisał to na swojej stronie: http://www.eko.one.pl/?p=openwrt-customfirewall
W nowej wersji OpenWRT 10.03 "Backfire" do standardowego firewalla jest włączony plik firewall.user, w którym wystarczy dodać własne regułki i nie trzeba od nowa tworzyć całego firewalla.
W 8.09 też się tak dało, tylko trzeba było dołączyć firewall.user bo domyślnie nie był on analizowany.
PS. Zrób upgrade do 10.03...
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → blokowanie dostempu do internetu dla danego IP
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc