Pessoal minha estou com um problema que ja esta me deixando doido
tenho um roteador wireless wr254 (abocom) com firmware aprouter 7.1 - chipset rtl8186
Resumo do config do sistema
Mode de operaçao - gateway nat ativado ( ele esta recebendo o link de internet de um dlink di524)
Block relay ativado
Modo b 100mw
Suporte a iptables com layer 7 e ipp2p
Agora o problema preciso fazer o seguinte
Bloquear sites , ips , e portas ( portas consegui mas só pq da para configurar via interface web )
Bloquear p2p
Bloquear netbios
Regras que ja tentei
Sites e ips=
iptables -A FORWARD -s 192.168.0.0/24 -d 65.222.92.109 -j DROP
iptables -A INPUT -s 65.222.92.109 -d 192.168.0.0/24 -j DROP
Entaum sei que o post é longo mas agradeço qualquer ajuda , acho que um dos problemas é o nat e se algum souber explicar as regras do iptables sei que na net teu alguma coisa mas com o nat muda tudo normalmente para bloquear um site vc usaria algo do tipo :
iptables -A FORWARD -d YouTube - Broadcast Yourself. -j DROP
iptables -A INPUT -d YouTube - Broadcast Yourself. -j DROP
iptables -A FORWARD -d youtube.com -j DROP
iptables -A INPUT -d youtube.com -j DROP
Mas simplesmente naum funciona ajuda ai galera que o povo ta me travando o sistema todo com o p2p e sites de video agradeço mesmo qualquer ajuda
Ah e ia tentar essas regras mas naum sei se estao certas ( e naum posso ficar reiniciando o sistema pois to com carga de 4 a 8 usuarios e fica feio a net cair de 5 em 5 minutos )
193.69.116.19=site do opera tb naum sei se ele aceita colocar o nome do site ou se eu teria que usar o --string que naum sei se esta disponivel.
No caso o ip é do Opera Web Browser soh para teste
1-
iptables -I FORWARD -p tcp -d 193.69.116.19 -j DROP
2-
iptables -t nat -I PREROUTING -p tcp -d 193.69.116.19 -j DROP
3-
iptables -t nat -I FORWARD -p tcp -d 193.69.116.19 -j DROP
Minhas regras no script pessoal para p2p -(mas o emule ainda conecta)
iptables -t nat -I PREROUTING -m ipp2p --edk --kazaa --bit --gnu --dc --ares --soul --winmx --apple -j DROP
iptables -t nat -I PREROUTING -p tcp -m iplimit --iplimit-above 8 -j DROP
Ahh e mais uma coisa o -A FORWARD realmente parece naum funcionar , nao sei se o iptables soh aceita ips ou se é o comando errado por causa do nat mas pelo que eu andei vendo tambem posso bloquear por interface certo ? Seria o caso de usar o --string para pegar o nome do site .
Todo mundo na net bloqueia sites e ips com o iptables mas no aprouter a coisa ta dificil , e olha que naum to mal de linux , ate o dlink 524 que é um router fraquinho faz isso é de deixar qualquer um doido( soh que o dlink esquenta demais com excesso de trafego)
bem Valeu galera qualquer ajuda é bem vinda