Автор Тема: WRT  (Прочитано 3242 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Los Ponchos

  • Ветеран
  • *****
  • Сообщений: 5962
  • Карма: -2071
    • Просмотр профиля
WRT
« : 05.08.18, 15:51:53 »
Ищется заблочить локалку для 192.168.1.170, оставив доступ к 192.168.1.190. При этом хотелось бы попадать на фтп на 192.168.1.170 с ноута с третьим ip.

config rule
  option src        wan
  option dest       wan
  option src_ip     192.168.1.170
  option proto      all
  option target     REJECT
A patriot must always be ready to defend his country against his government.
Edward Abbey.

Freedom is never more than one generation away from extinction. We didn't pass it to our children in the bloodstream. It must be fought for, protected, and handed on for them to do the same.
Reagan.


Оффлайн Los Ponchos

  • Ветеран
  • *****
  • Сообщений: 5962
  • Карма: -2071
    • Просмотр профиля
Re: WRT
« Ответ #1 : 06.08.18, 14:26:48 »
Для Падавана, для wrt тоже годно.
Так избавимся от назойливого Андроида, сканящего сеть всеми протоколами.
iptables -I FORWARD -s 192.168.1.170 -o br0 -j DROP
iptables -I FORWARD -s 192.168.1.170 -o br0 -d 192.168.1.180 -j ACCEPT
Соблюдать последовательность.
192.168.1.170 - Андроид, 192.168.1.180 - девайс, куда его пускать нужно.

Удалить правило это набрать его снова с ключём -D вместо -I.

Вывести список правил на роутере
iptables -S
« Последнее редактирование: 06.08.18, 14:44:14 от Los Ponchos »
A patriot must always be ready to defend his country against his government.
Edward Abbey.

Freedom is never more than one generation away from extinction. We didn't pass it to our children in the bloodstream. It must be fought for, protected, and handed on for them to do the same.
Reagan.

Оффлайн Blindman

  • Ветеран
  • *****
  • Сообщений: 1797
  • Карма: 68
  • 2:5096/17.21
    • Просмотр профиля
Re: WRT
« Ответ #2 : 06.08.18, 17:51:15 »
iptables -I FORWARD -s 192.168.1.170 -o br0 -j DROP
iptables -I FORWARD -s 192.168.1.170 -o br0 -d 192.168.1.180 -j ACCEPT
Соблюдать последовательность.
192.168.1.170 - Андроид, 192.168.1.180 - девайс, куда его пускать нужно.
Только закрывающие правила пишутся всегда в конце. Или у этих паршивок каждое последующее правило добавляется в начало списка? Это, конечно, жесть....
а так то норм конечно, первым правилом рубаем сразу весь трафик от источника 1.170.

Оффлайн Los Ponchos

  • Ветеран
  • *****
  • Сообщений: 5962
  • Карма: -2071
    • Просмотр профиля
Re: WRT
« Ответ #3 : 06.08.18, 18:05:47 »
iptables -S:
...
-A FORWARD -s 192.168.1.170/32 -d 192.168.1.180/32 -o br0 -j ACCEPT
-A FORWARD -s 192.168.1.170/32 -o br0 -j DROP
...

192.168.1.170 это смарт с андроидом, ему нечего искать в локалке, если б не девайс, которому он работает пультом. Была идея банить по протоколам, но не знаю, как это сделать и пришлось бы банить все.
A patriot must always be ready to defend his country against his government.
Edward Abbey.

Freedom is never more than one generation away from extinction. We didn't pass it to our children in the bloodstream. It must be fought for, protected, and handed on for them to do the same.
Reagan.

Оффлайн DafT

  • VIP
  • Ветеран
  • *****
  • Сообщений: 8535
  • Пол: Мужской
    • Просмотр профиля
Re: WRT
« Ответ #4 : 08.08.18, 08:35:16 »
iptables -S:
...
-A FORWARD -s 192.168.1.170/32 -d 192.168.1.180/32 -o br0 -j ACCEPT
-A FORWARD -s 192.168.1.170/32 -o br0 -j DROP
...

192.168.1.170 это смарт с андроидом, ему нечего искать в локалке, если б не девайс, которому он работает пультом. Была идея банить по протоколам, но не знаю, как это сделать и пришлось бы банить все.

https://www.opennet.ru/docs/RUS/iptables/#TABLE.GENERICMATCHES
War, war never changes........ (c)