Forum: Blokowanie zewnętrznego IP przez iptables

' target='_blank'>Link

24 Czerwca 2025 13:09:13

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Asus RT-AC56U a Oran...
· Sieć domowa: System...
· [S] Unifi Dream Mach...
· [MOD] FreshTomato-AR...
· Neostrada Biznes - w...
· wnr3500l v2 multicast
· Brak izolacji Guest ...
· [S] Ubiquity Edgerou...
· zmiana dd-wrt na Tomato
· [S] Qnap QSW-2104-2T...
· Komputer Serwer
· Promise VessRAID 184...
· Własna kompilacja t...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6
· Multiroom N z wykorz...

Najpopularniejsze obecnie wątki

· [MOD] FreshTomato...	[931]
· Sieć domowa: Sys...	[5]
· Asus RT-AC56U a O...	[2]
· [S] Unifi Dream M...	[0]
· Neostrada Biznes ...	[0]
· wnr3500l v2 multi...	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [16 głosów]

Ogółem głosów: 421
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

216.73.216.198

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Blokowanie zewnętrznego IP przez iptables
woodland	#1 Dodano 26-05-2010 21:40
User Posty: 4 Dołączył: 26/05/2010 21:34	Witam, Nie wiem czy coś źle wpisuję, może nie tam gdzie trzeba, może składnia nie jest taka jak powinna, ale nie udaje mi się zablokować zewnętrznego IP na moim WRT54GL. Na zakładce Firewall dodaję coś takiego: Kod Pobierz kod źródłowy iptables -A INPUT --src xx.xx.xx.xx -j DROP Zapisuję, resetuję i dany IP nadal może się łączyć z urządzeniami podłączonymi do routera. Czy ktoś może mi pokazać jak ten wpis do iptables powinien wyglądać?


shibby	#2 Dodano 27-05-2010 08:06
SysOp Posty: 17150 Dołączył: 15/01/2009 20:30	sprawdz Cytat iptables -A INPUT 1 -s xx.xx.xx.xx -j DROP Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


woodland	#3 Dodano 28-05-2010 17:27
User Posty: 4 Dołączył: 26/05/2010 21:34	Niestety nie działa. Próbowałem jeszcze Kod Pobierz kod źródłowy iptables -A FORWARD -p tcp -s xxx.xxx.xxx.xxx -j DROP też nic.


zabolchomicka	#4 Dodano 28-05-2010 18:08
Power User Posty: 207 Dołączył: 06/08/2008 01:28	Cytat BLOKOWAONIE IP Z INTERNETU toż można zrobić to tak: iptables -I FORWARD -d xxx.xxx.xxx.xxx -j DROP wstawić to do skryptów startowych (Wan UP) kiedyś coś takiego znalazłem spróbuj no i to by było można sprawdzić Cytat Blokada metina U siebie dla zablokowania połączeń z pulą adresów IP 83.141.21.x (serwery gry Metin2) użyłem poniższej linijki w firewallu : iptables -t nat -A PREROUTING -m iprange --dst-range 83.141.21.1-83.141.21.254 -m iprange --src-range 192.168.8.101-192.168.8.254 -p all -j DROP


shibby	#5 Dodano 30-05-2010 11:20
SysOp Posty: 17150 Dołączył: 15/01/2009 20:30	ta 1 oznacza miejsce w lancuchu. Jezeli gdzies wyzej jest ACCEPT to DROP nizej nie zadziala. Wtedy daje sie 1 i taki wpis jest traktowany jako pierwszy Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


szendi	#6 Dodano 29-07-2010 11:00
User Posty: 3 Dołączył: 20/06/2009 21:29	U mnie nadal to nie chodzi ;/


shibby	#7 Dodano 29-07-2010 11:30
SysOp Posty: 17150 Dołączył: 15/01/2009 20:30	Cytat iptables -I INPUT -s 83.xx.xx.xx -j DROP u mnie tak dziala. Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


szendi	#8 Dodano 29-07-2010 11:45
User Posty: 3 Dołączył: 20/06/2009 21:29	A jak robisz zrzut iptables to są tam te wpisy ? Ja mam właśnie zrobione tak jak podałeś, chce zablokować ip serwera metina bo brat całymi dniami gra. Zrobiłem wg wskazówek i nic.


shibby	#9 Dodano 29-07-2010 11:49
SysOp Posty: 17150 Dołączył: 15/01/2009 20:30	a to czekaj bo wprowadzasz mnie w blad mowiles ze chcesz zablokowac zewnetrzny ip do routera a nie gre brata. to wielka roznica. sprawdz Cytat iptables -I FORWARD -s -d -j DROP iptables -I FORWARD -d -s -j DROP Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


szendi	#10 Dodano 29-07-2010 12:11
User Posty: 3 Dołączył: 20/06/2009 21:29	Oj przepraszam. No ok poprawiłem restart sprzętu i.. nadal nic gra chodzi jak się wpakuje w QoS->pokaż szczegóły to jest połączenie z tymi adresami ip ;/


shibby	#11 Dodano 29-07-2010 13:33
SysOp Posty: 17150 Dołączył: 15/01/2009 20:30	no to probuj z -t nat -I FORWARD lub -t filter -I FORWARD ciezko powiedziec w ktory lancuch sie lapie. Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


shibby	#12 Dodano 29-07-2010 13:34
SysOp Posty: 17150 Dołączył: 15/01/2009 20:30	no to probuj z -t nat -I FORWARD lub -t filter -I FORWARD ciezko powiedziec w ktory lancuch sie lapie. sprobuj tez iptables -t nat -A PREROUTING -s -d -j DROP iptables -t nat -A POSTROUTING -d -s -j DROP Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


Shibby_Stoner	#13 Dodano 06-09-2010 09:28
User Posty: 147 Dołączył: 01/12/2009 14:10	Kod Pobierz kod źródłowy iptables -I INPUT -m iprange --src-rang xx.xx.xx.xx-xx.xx.xx.xx-j DROP iptables -I OUTPUT -m iprange --dst-rang xx.xx.xx.xx-xx.xx.xx.xx -j DROP Chce zablokować cały ruch dla zakresu ip i coś nie smiga :/ Ktoś może wie w czym problem ? Edytowany przez Shibby_Stoner dnia 06-09-2010 09:29 Proud winner of WNR3500L v1 + Tomato-K26USB-1.28.RT-MIPSR2-130-Big-VPN by shibby WL-1600GL + Tomato-ND-SM 1.28 PL by shibby WL-500GP v2 + openwrt 14.07


shibby	#14 Dodano 06-09-2010 09:49
SysOp Posty: 17150 Dołączył: 15/01/2009 20:30	input i output tycza sie routera. Dla koncowek jest ruch przekazywany czyli lancuch forward. Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


Shibby_Stoner	#15 Dodano 23-09-2010 22:14
User Posty: 147 Dołączył: 01/12/2009 14:10	Blokada publicznego adresu ip Kod Pobierz kod źródłowy iptables -I FORWARD -d xx.xx.xxx.xxx -j DROP Blokada puli publicznych adresów ip Kod Pobierz kod źródłowy iptables -I FORWARD -m iprange --dst-rang xx.xx.xxx.xxx-xx.xx.xxx.xxx -j DROP Edytowany przez Shibby_Stoner dnia 23-09-2010 22:15 Proud winner of WNR3500L v1 + Tomato-K26USB-1.28.RT-MIPSR2-130-Big-VPN by shibby WL-1600GL + Tomato-ND-SM 1.28 PL by shibby WL-500GP v2 + openwrt 14.07


damianssj661	#16 Dodano 26-03-2018 13:21
User Posty: 128 Dołączył: 14/05/2011 20:01	Jak teraz to zrobić? Podane wyżej komendy nie działają. Mam najnowsze tomato Kille i częste ataki z adresów 42.7.. (Chiny). Jak to zablokować? ASUS RT-AC56U


Mala	#17 Dodano 27-03-2018 09:34
User Posty: 126 Dołączył: 05/05/2012 10:16	swego czasu używałem ipset , polecam również geoip z tego co pamiętam to jeszcze jest dostępny, a co odnośnie blokowanie zakresów ip to polecam sprawdzić iptables -A INPUT -s xxx.xxx.xxx..xxx -j DROP Potem możesz konfigurację iptables całą zapisać iptables-save > /etc/iptables.rulesi przywrócić (po reboocie np.) iptables-restore < /etc/iptables.rules

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 77

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

amikot

13-06-2025 19:58

to forum wygląda na martwe

Maniek91PL

15-05-2025 19:35

witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

Archiwum shoutboksa

121,413,354 unikalnych wizyt