1 Temat przez mza (edytowany przez mza 2015-01-18 12:01:29)

  • mza
  • Zbanowany
  • Nieaktywny
  • Zarejestrowany: 2015-01-15
  • Posty: 177

Temat: Blokowanie Range IP

Witam

Jakimiś wpisami iptables, dodałem sobie blokowanie Range Ip facebooka, potem innego serwisu.
Niestety na firewalu w Windows, blokada po Range Ip działa, a na routerze juz nie.
Na routerze w Luci, widziałem w Output i Input dodane moje reguły. Nie wiem dokładnie, ale chyba po REBOOT,
te reguły poznikały.

1. Czy mogę prosić o składnię, którą zablokuje, połączenia Range Ip np. google.pl ? Tak do testu ?
2. Czy firewall gdy dodajemy regułę, stosuje ją w tym samym czasie, czy może trzeba reboot ?

Chciałem sobie zrobić graficzny interfejs, i "ptaszkami" robić on / off, danej reguły z firewala w OpenWRT.
Coś na wzór firewala SoftPerfectFirewall - bardzo wygodne. Ze stronki WWW lokalnie, chcę modyfikować takie
reguły w locie. Czy to możliwe ? Wystarczy odpowiedni CGI do włączania i wyłączania reguł ?

smile

2 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: Blokowanie Range IP

W linuxie reguły IPTABLES działaja do czasu restartu Firewalla. W OpenWRT musisz sobie konkretne reguły wklepać w plik bodajże /etc/firewall.user
Poniżej pokazuje zakresy IP Facebooka
http://trzepak.pl/viewtopic.php?p=387020#p387020

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona