• Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Temat: Blokada dostępu do serwisów dla konkretnych urządzeń w LAN - Gargolye

Witam,
w Gargolye jest fajna opcja blokady dostępu. Jednak co zrobic aby dzialala jak nalezy.

Problem wygląda następująco, dla IP 192.168.1.130 (telefon) blokujemy dostęp do jakiegos serwisu dajmy na to yt
Na PC dostęp jest na telefonie po wpisaniu zblokowanego adresu nie ma, ale strona jest dostępna po wpisaniu subdomeny. Blokujemy subdomenę i dalej to samo, blokujemy adres IP domeny/subdomeny dalej dostep jest WTF ;/ Dostęp jest również z apliacji mobilnej.

Pytanie jak to zblokować aby permanentnie nie było dostępu do danego serwisu na danym urządzeniu?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,226

Odp: Blokada dostępu do serwisów dla konkretnych urządzeń w LAN - Gargolye

Jeżeli aplikacja gada po https to nie zablokujesz dostępu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kamilian (edytowany przez kamilian 2017-10-28 08:37:50)

  • Skąd: Siedlce
  • Zarejestrowany: 2013-11-03
  • Posty: 445

Odp: Blokada dostępu do serwisów dla konkretnych urządzeń w LAN - Gargolye

a no właśnie dopiero zauważyłem, ze strony z https:// działają.
Dziwna sprawa bo jak zablokuję dostęp dla danego urządzenia do całego zasobu to nic nie działa, nawet aplikacja. Problem tylko wtedy gdy chce zablokować konkretne adresy

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,226

Odp: Blokada dostępu do serwisów dla konkretnych urządzeń w LAN - Gargolye

Bo w ten pierwszy sposób wycinasz go na firewallu i koniec. A w drugi sposób grzebane jest po pakietach żeby sprawdzać do czego chce się odwołać. https z definicji nie otworzysz bo jest zaszyfrowany więc nie ma jak i czym sprawdzać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Heinz

  • Heinz
  • Heinz
  • Użytkownik
  • Nieaktywny
  • Skąd: Zawadzkie
  • Zarejestrowany: 2012-01-07
  • Posty: 561

Odp: Blokada dostępu do serwisów dla konkretnych urządzeń w LAN - Gargolye

Ostatnio był temat: https://tplinkforum.pl/t/blokada-strony … utube/9827
Co prawda na oficjalnym sofcie ale blokując te domeny na Gargoyle powinieneś pozbyć się ruchu z YT.

https://tplinkforum.pl - Polskie forum poświęcone tematyce urządzeń firmy TP-Link i Neffos

Heinz's Strona

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,226

Odp: Blokada dostępu do serwisów dla konkretnych urządzeń w LAN - Gargolye

Można domenowo, tak: http://eko.one.pl/forum/viewtopic.php?p … 51#p147451

lub wycinać zwykłym adblockiem domeny. Ale to po całych domenach, nie po subdomenach czy częściach url.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez szwagierluki

  • Zarejestrowany: 2008-08-26
  • Posty: 39

Odp: Blokada dostępu do serwisów dla konkretnych urządzeń w LAN - Gargolye

opkg install kmod-ipt-filter iptables-mod-filter iptables-mod-iprange

w /etc.firewall.user np zakres IP

iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "youtube.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "youtu.be" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "m.youtube.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "googlevideo.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "l.google.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "ytimg.com" --algo bm --to 65535 -j DROP

albo w OpenDNS https://eko.one.pl/?p=openwrt-dns wymusić inne DNS'y dla określonego hosta

w /etc/config/dhcp dodać:

config tag 'kids'
list dhcp_option '6,208.67.222.222,208.67.220.220'


config host
option mac '11:22:33:44:55:66'
option ip '192.168.1.10'
option name 'dziecko1'
option tag 'kids'

config host
option mac '66:55:44:66:22:11'
option ip '192.168.1.11'
option name 'dziecko2'
option tag 'kids'

8 Odpowiedź przez p1430

  • p1430
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-11-10
  • Posty: 1

Odp: Blokada dostępu do serwisów dla konkretnych urządzeń w LAN - Gargolye

szwagierluki napisał/a:

opkg install kmod-ipt-filter iptables-mod-filter iptables-mod-iprange

w /etc.firewall.user np zakres IP

iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "youtube.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "youtu.be" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "m.youtube.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "googlevideo.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "l.google.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.12 -m string --string "ytimg.com" --algo bm --to 65535 -j DROP

Super! Zadziałało na OpenWrt po ustawieniu statycznych IP dla blokowanych MACow.
Jak dodać do tego reguły czasowe?