|
Blokowanie gadu-gadu
|
| MrRoger |
Dodano 31-03-2008 20:16
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
Witam;
Znalazlem cos takiego:
Cytat TomatoUser napisał/a:
Ok, poradziłem sobie! Ponizej podaję rozwiązanie:
1. Założyłem w Access Restrictions 2 reguły, w których wybrałem adresy lokalne, dla których mają być blokowane komunikatory. Pierwsza reguła jest przeznaczona dla gg, druga dla tlena. Włąsciwie obojętne jakie porty się tu blokuje, ja wpisałem tcp/udp, port 9999.
2. W skrypcie firewall wpisuję następujące wpisy:
# cru a <"min hour day month week command">
cru a BlokadaGG41 "0 9 * * 1,2,3,4,5 iptables -t filter -R rres02 1 -j DROP -p tcp -d 217.17.41.82/28 --destination-port 443"
cru a BlokadaGG45 "0 9 * * 1,2,3,4,5 iptables -t filter -R rres02 2 -j DROP -p tcp -d 217.17.45.133/27 --destination-port 443"
cru a OdblokowanieGG41 "0 17 * * 1,2,3,4,5 iptables -t filter -R rres02 1 -j ACCEPT -p tcp -d 217.17.41.82/28 --destination-port 443"
cru a OdblokowanieGG45 "0 17 * * 1,2,3,4,5 iptables -t filter -R rres02 2 -j ACCEPT -p tcp -d 217.17.45.133/27 --destination-port 443"
cru a BlokadaTlen "0 9 * * 1,2,3,4,5 iptables -t filter -R rres03 1 -j DROP -p tcp -d 193.17.41.53/32"
cru a OdblokowanieTlen "0 17 * * 1,2,3,4,5 iptables -t filter -R rres03 1 -j ACCEPT -p tcp -d 193.17.41.53/32"
To wszystko, działa  Idea jest taka, że domyślne wpisy wygenerowane w netfilter przez Tomato sa podmieniane o godz. 9 i 17 z crona.
rres02 i rres03 to ID reguł w Access Restrictions. Widac te numery w intefejsie Tomato (ID)
Port 8074 dla GG blokuję już standardowo, z interfejsu Access Restrictions.
Nie testowalem, ale ludzie pisza ze im dziala... Ja jednak wolal bym zablokowac IP serwerow GG zamiast portow, port 443 jest uzywany rowniez przez inne aplikacje wiec sami rozumiecie.
W jaki sposob wkleic dzialajaca regole (jaka?) w firewalla by blokowal polaczenia z GG ?
Pozdrawiam
|
| |
|
|
| pork |
Dodano 31-03-2008 23:51
|
Power User
Posty: 302
Dołączył: 22/10/2007 09:59
|
nic ci to nie da. bo i tak mozna to tunelowac przez inne porty  kolega tak robi w pracy i ma gg choc jest zablokowane i nie wolno ale trzeba zrobic proxy przez jakis serwer np na linuxpl.com to dziala u niego
Edytowany przez pork dnia 31-03-2008 23:55
Netgear R7000
WAN1 TK Telekom 20/10 Mbit/s, WAN2 downd
Tomato Firmware
Proud winner of Netgear WNR3500L
|
| |
|
|
| MrRoger |
Dodano 01-04-2008 09:40
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
wiem ze mozna tunelowac i puszczac poprzez proxy, ale ja mam Tomato na routerze w domu i chcialbym zablokowac dziecku GG na przedzial czasu np. 15-18 (moze znajdzie sie wtedy czas na nauke )
Tunalowac raczej nie bedzie...
Pozdrawiam
|
| |
|
|
| jimmy |
Dodano 01-04-2008 13:07
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Prościej to zrobić regułą firewalla na komputerze - ustawiasz advanced rules - blokada na program o określonych porach. Dopóki nie zacznie grzebać w zaawansowanych ustawieniach to nie będzie wiedziało co się dzieje
WRT54 GL v1.1 + Tomato + NetGear 3500L + PAP2T
|
| |
|
|
| MrRoger |
Dodano 01-04-2008 17:49
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
Hmm, juz na to jest teraz za pozno :/
Na samym poczatku uczylem jak poprawnie konfigurowac firewalle, bo ma w swoim pokoju komputer, w domu jest zrobiony maly LAN i udostepniane dyski - uczylem by podniesc bezpieczenstwo wszystkich komputerow "no i masz babo placek"
Pomysl bedzie dzialal max 1dzien ale dziekuje za zainteresowanie i podsuniecie pomyslu ...
Pozdrawiam
|
| |
|
|
| jimmy |
Dodano 01-04-2008 18:31
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
W takim razie proponuję mały szantaż - jeśli ruszy te reguły to będzie całkowicie pozbawiony gg . Wsadzić na kompa jakiegoś keyloggera i raz na jakiś czas sprawdzić...
Edytowany przez jimmy dnia 01-04-2008 18:33
WRT54 GL v1.1 + Tomato + NetGear 3500L + PAP2T
|
| |
|
|
| piotrq |
Dodano 01-04-2008 20:30
|
User
Posty: 87
Dołączył: 18/04/2006 14:40
|
Co to za porady??? albo się da zablokować porządnie na ruterze albo nie (nie licząc tunelowania) na kompach poszczególnych userach wiadomo że sie da -ale to jest forum WRT Tomato (Router!!!) .Powody blokowania GG są różne zwłaszcza u dzieci .Po pierwsze kto silniejszy WRTek czy GG ,podobnie pojedynek WRTek a P2P i tu wygrał WRTek.GG robi różne modyfikował w kierunku omijania blokad,na razie w miare im sie to udaje.
Wrt54 GL1.1 Tomato 1.21 modified by Trzepako- conanxu-Multimo 6Mb modem w brigde
|
| |
|
|
| MrRoger |
Dodano 02-04-2008 01:38
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
Wydaje mi sie ze wystarczy zablokowac klasy adresow ktore widzialem gdzies w googlach, tylko potrzebuje do tego jakiejs reguly, skryptu czy czegos- w Tomato jestem zielony wiec pytam bo moze komus sie to udalo.
Dodano: 02-04-2008 02:06
Znalazlem:
serwer niemiec: 62.225.40.0/24
Serwer polski + regula:
iptables -t nat -A PREROUTING -p tcp -d 217.17.41.80/29 -j DROP
Tylko jest tam rowniez notka ze systemy BSD maja okrojone iptables - da sie to zastosowac w tomato ? Jesli tak to od ktorej wersji ?
Edytowany przez MrRoger dnia 02-04-2008 02:05
Pozdrawiam
|
| |
|
|
| jachu |
Dodano 02-04-2008 11:43
|
Power User
Posty: 351
Dołączył: 16/11/2006 10:04
|
Cytat MrRoger napisał/a:
Wydaje mi sie ze wystarczy zablokowac klasy adresow ktore widzialem gdzies w googlach, tylko potrzebuje do tego jakiejs reguly, skryptu czy czegos- w Tomato jestem zielony wiec pytam bo moze komus sie to udalo.
Dodano: 02-04-2008 02:06
Znalazlem:
serwer niemiec: 62.225.40.0/24
Serwer polski + regula:
iptables -t nat -A PREROUTING -p tcp -d 217.17.41.80/29 -j DROP
Tylko jest tam rowniez notka ze systemy BSD maja okrojone iptables - da sie to zastosowac w tomato ? Jesli tak to od ktorej wersji ?
Systemy BSD nie maja iptables tylko pf-a, ipfw ,ipf.
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato
|
| |
|
|
| MrRoger |
Dodano 03-04-2008 02:12
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
czyli ratuje mnie jedynie blokowanie portow? Ktorych jednak swoja droga wolal bym nie dotykac na zadnym komputerze :/
Szkoda- bede pomimo wszystkiego jednak szperal i szperal to moze cos znajde, wpadne na cos... cos ktos dopowie :-0
Dziekuje za zainteresowanie
Pozdrawiam
|
| |
|
|
| papcio |
Dodano 03-04-2008 14:04
|
User
Posty: 104
Dołączył: 25/05/2006 00:56
|
iptables -t nat -A PREROUTING -m iprange --dst-range 85.232.233.0-85.232.233.255 -m iprange --src-range 192.168.0.2-192.168.1.199 -p all -j DROP
iptables -t nat -A PREROUTING -m iprange --dst-range 217.17.41.0-217.17.41.255 -m iprange --src-range 192.168.0.2-192.168.1.199 -p all -j DROP
iptables -t nat -A PREROUTING -m iprange --dst-range 217.17.33.0-217.17.33.255 -m iprange --src-range 192.168.0.2-192.168.1.199 -p all -j DROP
iptables -t nat -A PREROUTING -m iprange --dst-range 62.225.40.0-62.225.40.255 -m iprange --src-range 192.168.0.2-192.168.1.199 -p all -j DROP
Skutecznie u mnie wycina całosc gg |
| |
|
|
| MrRoger |
Dodano 04-04-2008 20:02
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
:-) kolejne pomoce- dzieki :-)
Takie pytanko, czy w Tomato mozna dorzucic do tych regol ograniczenie czasowa?
Np. pomiedzy 15-18 zablokowac GG gdzy dziecko ma sie uczyc ?
Pozdrawiam
|
| |
|
|
| kylonik |
Dodano 04-04-2008 20:12
|
User
Posty: 183
Dołączył: 05/04/2006 17:23
|
Jak moje dziecko ma sie uczyć to zazwyczaj mu wyłączam całkowicie Komputer by się lepiej skupił no chyba, że są to lekcje powiązane informatycznie ;)
|
| |
|
|
| MrRoger |
Dodano 05-04-2008 17:25
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
1. Ja niestety nie moge byc codziennie w tych godzinach i wylaczac komputera.
2. Czasem jest potrzebny komputer w nauce (słowniki, daty, mapy, opisy, wzory itd...)
Dlatego zalezy mi na blokadzie GG- bez tego w danych godzina bedzie bardziej skupiona.
Pozdrawiam
|
| |
|
|
| mgregor |
Dodano 05-04-2008 20:00
|
User
Posty: 199
Dołączył: 12/08/2006 10:41
|
Moze doinstalowac firewall'a na komputerze i zrobic regulki blokujace aplikacje w zadanych godzinach? |
| |
|
|
| leepa |
Dodano 06-04-2008 07:56
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
Cytat Marco76 napisał/a:
Od dwóch dni GG posiada inne adresy IP serwerów (znowu firma sprzedana innej...?).
Teraz IP mają postać:
91.197.13.12
91.197.13.13
91.197.13.14
Serwerów pewnie jest więcej, ale narazie te trzy ręcznie znalazłem.
Za FAQ Gadu Gadu:
adresy IP: 91.197.12.0/22,
czyli adresy IP od 91.197.12.1 do 91.197.15.254
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
|
| piotrq |
Dodano 06-04-2008 23:37
|
User
Posty: 87
Dołączył: 18/04/2006 14:40
|
Podaję przykład blokowania GG na adres w sieci lokolnej w moim przypadku 192.168.1.103 .wklejamy do scripts friewall .Jeszcze tylko regóły czasowe jak ktos mądry podpowie i już zakres adresów jest duży ale wszystkie zarejestrowane są dla GG.
iptables -t nat -A PREROUTING -m iprange --dst-range 91.197.12.1-91.197.12.254 -m iprange --src-range 192.168.1.103 -p all -j DROP
iptables -t nat -A PREROUTING -m iprange --dst-range 91.197.13.1-91.197.13.254 -m iprange --src-range 192.168.1.103 -p all -j DROP
iptables -t nat -A PREROUTING -m iprange --dst-range 91.197.14.1-91.197.14.254 -m iprange --src-range 192.168.1.103 -p all -j DROP
iptables -t nat -A PREROUTING -m iprange --dst-range 91.197.15.1-91.197.15.254 -m iprange --src-range 192.168.1.103 -p all -j DROP
Działa na 100%
Edytowany przez piotrq dnia 06-04-2008 23:38
Wrt54 GL1.1 Tomato 1.21 modified by Trzepako- conanxu-Multimo 6Mb modem w brigde
|
| |
|
|
| zbych_67 |
Dodano 19-06-2008 21:51
|
User
Posty: 1
Dołączył: 09/04/2008 21:44
|
Witan
W kwestji ograniczenia w określonych godzinach można przecierz wykorzystać cron-a.
Tworzysz dwa skrypty firewall-a:
1) blokujący IP gg
2) dopuszczający
potem w cronie wywolujesz je o określonych godzinach
Ja tak zarządzam dostępem prz podziale na 3 strefy czasowe i osobno dla dni roboczych i dla week-a - hula bez zająknięcia
|
| |
|
' target='_blank'>Link
