Электростальский форум

Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: Los Ponchos от 05.08.18, 15:51:53

Название: WRT
Отправлено: Los Ponchos от 05.08.18, 15:51:53: Ищется заблочить локалку для 192.168.1.170, оставив доступ к 192.168.1.190. При этом хотелось бы попадать на фтп на 192.168.1.170 с ноута с третьим ip.

Код: [Выделить]
config rule option src wan option dest wan option src_ip 192.168.1.170 option proto all option target REJECT
Название: Re: WRT
Отправлено: Los Ponchos от 06.08.18, 14:26:48: Для Падавана, для wrt тоже годно.
Так избавимся от назойливого Андроида, сканящего сеть всеми протоколами.
Код: [Выделить]
iptables -I FORWARD -s 192.168.1.170 -o br0 -j DROP iptables -I FORWARD -s 192.168.1.170 -o br0 -d 192.168.1.180 -j ACCEPTСоблюдать последовательность.
192.168.1.170 - Андроид, 192.168.1.180 - девайс, куда его пускать нужно.

Удалить правило это набрать его снова с ключём -D вместо -I.

Вывести список правил на роутере
Код: [Выделить]
iptables -S
Название: Re: WRT
Отправлено: Blindman от 06.08.18, 17:51:15: Цитата: Los Ponchos от 06.08.18, 14:26:48
Код: [Выделить]
iptables -I FORWARD -s 192.168.1.170 -o br0 -j DROP iptables -I FORWARD -s 192.168.1.170 -o br0 -d 192.168.1.180 -j ACCEPTСоблюдать последовательность.
192.168.1.170 - Андроид, 192.168.1.180 - девайс, куда его пускать нужно.
Только закрывающие правила пишутся всегда в конце. Или у этих паршивок каждое последующее правило добавляется в начало списка? Это, конечно, жесть....
а так то норм конечно, первым правилом рубаем сразу весь трафик от источника 1.170.
Название: Re: WRT
Отправлено: Los Ponchos от 06.08.18, 18:05:47: iptables -S:
Код: [Выделить]
... -A FORWARD -s 192.168.1.170/32 -d 192.168.1.180/32 -o br0 -j ACCEPT -A FORWARD -s 192.168.1.170/32 -o br0 -j DROP ...
192.168.1.170 это смарт с андроидом, ему нечего искать в локалке, если б не девайс, которому он работает пультом. Была идея банить по протоколам, но не знаю, как это сделать и пришлось бы банить все.
Название: Re: WRT
Отправлено: DafT от 08.08.18, 08:35:16: Цитата: Los Ponchos от 06.08.18, 18:05:47
iptables -S:
Код: [Выделить]
... -A FORWARD -s 192.168.1.170/32 -d 192.168.1.180/32 -o br0 -j ACCEPT -A FORWARD -s 192.168.1.170/32 -o br0 -j DROP ...
192.168.1.170 это смарт с андроидом, ему нечего искать в локалке, если б не девайс, которому он работает пультом. Была идея банить по протоколам, но не знаю, как это сделать и пришлось бы банить все.

https://www.opennet.ru/docs/RUS/iptables/#TABLE.GENERICMATCHES (https://www.opennet.ru/docs/RUS/iptables/#TABLE.GENERICMATCHES)