Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 22 sierpnia 2017, godz. 20:46

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 8 ] 
Autor Wiadomość
 Tytuł: Jak zablokować dostęp do strony internetowej ?
PostNapisane: 31 sierpnia 2008, godz. 15:52 
Offline

Dołączył(a): 24 grudnia 2007, godz. 20:22
Posty: 8
Witam
Mam pytanie: chciałbym zablokować dostęp niektórym użytkownikom do strony np. (rapidshare.com) Mt pracuje jako AP gdzie i jak wisać taką blokadę z poziomu winboxa ?
Z góry dziękuję i pozdrawiam.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 1 września 2008, godz. 08:42 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Sprawa jest stosunkowo prosta, wystarczy jeden wpis w IP >> Firewall >> Filter Rules np.

chain=forward action=drop src-address=192.168.1.7 dst-address=213.180.130.200 dst-port=80 protocol=tcp

src address - IP użytkownika któremu chcesz zablokować dostęp do strony
dst address - Ip strony którą chcesz zablokować
dst-port - 80 - port docelowy który chcemy zablokować
protocol - docelowy blokowany protokół
action - drop - odrzucamy połączenie


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 3 września 2008, godz. 19:30 
Offline

Dołączył(a): 24 grudnia 2007, godz. 20:22
Posty: 8
Przykro mi nie działa. Jestem laikiem choć używam MT od 2 lat.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 3 września 2008, godz. 23:28 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Przed chwilą testowałem regułkę działa na 100 %. Regułka może nie działać jeżeli ją skopiowałem i wkleiłeś do konsoli. Aby dodać wpis do Filter Rules z poziomu konsoli wydaj polecenie :

ip firewall filter add chain=forward action=drop src-address=192.168.1.7 dst-address=213.180.130.200 dst-port=80 protocol=tcp


Dodaj regułkę ręcznie w zakładce IP >> Firewall >> Filter Rules

Czy twój MT działa jako Bridge ?? Czy pracuje jako Router z odpaloną Maskaradą ??

Najprostszym sposobem testowania regułek w MT jest wybieranie zamiast docelowej akcji , akcję logowania.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: nie macie rasji panowie...
PostNapisane: 25 października 2008, godz. 22:24 
Offline
Avatar użytkownika

Dołączył(a): 8 lipca 2007, godz. 16:03
Posty: 36
Witam...

Można by powiedzieć że wystarczy zablokować ip serwera www np otrzymujemy je pingując na www. I działa... - niby działa ;D.

Jest w necie dostępnych mnóstwo stron , które przekierowują i udostępniają zablokowaną w ten sposób www, mało tego wystarczy w ogógle wpisać np nasza-klasa i mimo ze mamy tak zablokowaną stronę klient lokalny wejdzie sobie na nią jak troszkę pokombinuje.

Ja załatwiłem tą piłkę inaczej.
Mianowicie markowałem pakiety po stringach wpisując słowa "kluczowe" np nasza, nasza-klasa.pl itd.
Tak zamarkowane pakiety dropowałem na firewall i sprawa była załatwiona.
Teraz nawet wpisując w google nasza-klasa przeglądarka nie jest w stanie nic znaleść ;D.
Sprawdźcie sami super kolejka.

pozdawiam


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 27 października 2008, godz. 14:03 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Można też za pomocą http proxy i odpowiednią regułą w proxy-access:

Kod:
ip proxy access add dst-host="*nasza-klasa*" action=deny


W tej formie reguła powinna blokować wszystko, co ma w nazwie hosta 'nasza-klasa' zostanie zablokowane, na koniec można jeszcze dodać:

Kod:
redirect-to="naswa_hosta"


i przekierowujemy delikwenta do zasobu podanego w argumencie.
Wadą jest to, że musimy mieć odpalone http proxy.


Góra
 Zobacz profil  
 
 Tytuł: Re:
PostNapisane: 12 maja 2011, godz. 09:37 
Offline

Dołączył(a): 12 maja 2011, godz. 09:35
Posty: 2
bdr napisał(a):
Można też za pomocą http proxy i odpowiednią regułą w proxy-access:

Kod:
ip proxy access add dst-host="*nasza-klasa*" action=deny


W tej formie reguła powinna blokować wszystko, co ma w nazwie hosta 'nasza-klasa' zostanie zablokowane, na koniec można jeszcze dodać:

Kod:
redirect-to="naswa_hosta"


i przekierowujemy delikwenta do zasobu podanego w argumencie.
Wadą jest to, że musimy mieć odpalone http proxy.


A jak zrobić żeby w dst-host dodać więcej wyrażeń do zablokowania? Można w jednej regułce czy trzeba tworzyć kolejną?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Jak zablokować dostęp do strony internetowej ?
PostNapisane: 18 maja 2011, godz. 16:58 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Generalnie jeśli nie jesteś w stanie użyć wildcharów lub wyrażeń regularnych żeby rozszerzyć wyrażenie, to konieczne jest dodawanie kolejnych reguł. List przeglądana jest sekwencyjnie od pierwszego do ostatniego wpisu.

pozdrawiam


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 8 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies