| Autor |
Mensaje |
navids
ZoNeR@
Registrado: Nov 04, 2008
Mensajes: 1
|
  |
 Publicado:
Martes 04 Noviembre 2008, 4:14 |
Hola amigos.
Soy un muy nuevo usuario y con poco conocimiento de Lynux... y Necesito consultarles si existe alguna manual (preferentemente en español) de la confinguracion de todas las opciones de este firmware.
En realidad lo que mas me urge configurar, si es posible, es el acceso exclusivo a ciertos sitios (lista blanca) por parte de las pc's de mi red.
Agradezco desde ya toda informacion al respecto. |
|
|
|
|
jacqlittle
Moderador
Registrado: Apr 24, 2008
Mensajes: 15381
Ubicación: Alicante
|
| |
Publicado:
Martes 04 Noviembre 2008, 11:37 |
Mira en:
-Anuncio: NUEVOS HILOS DE LECTURA-AYUDA IMPRESCINDIBLE !!
-Wikipedia de Tomato en castellano. (en construcción).
Saludos. |
|
|
|
|
KaTuS
Moderador
Registrado: May 14, 2006
Mensajes: 3810
|
| |
Publicado:
Martes 04 Noviembre 2008, 12:11 |
|
|
|
|
|
|
Victek
Sintactic Brain
Registrado: Apr 30, 2005
Mensajes: 20058
|
| |
Publicado:
Martes 04 Noviembre 2008, 12:57 |
Para crear una lista blanca usa esta función en Tomato, está en Advanced/DHCP_DNS, te paso un ejemplo.
Saludos
|
_________________
http://victek.is-a-geek.com
Felicidad no es hacer lo que uno quiere sino querer lo que uno hace (Jean Paul Sartre).
|
|
|
|
|
jacqlittle
Moderador
Registrado: Apr 24, 2008
Mensajes: 15381
Ubicación: Alicante
|
| |
Publicado:
Martes 04 Noviembre 2008, 12:58 |
Lo que te había comentado es para el manual (wikipedia) que pedías, además de otros posts que te pueden servir de referencia, pero lo que pedías concretamente de establecer una lista blanca de sitios, me parece que debe ser en Access Restriction, y desmarcando la casilla Block All Internet Access, y escribiendo algún/os comando/s en la ventana HTTP Request, pero lo que no sé decirte es que comando/s habría que poner en esa ventana.
Viendo el ejemplo que tiene ese apartado me da a mi que debe ser ahí, pero desconozco si estoy en lo cierto y que hay que poner.A ver si KaTuS o Victek saben decirnos algo al respecto, ya que me parece una opción muy interesante para la gente que tenemos hijos, para que sólo puedan acceder a determinados sitios.
Saludos. |
|
|
|
|
|
jacqlittle
Moderador
Registrado: Apr 24, 2008
Mensajes: 15381
Ubicación: Alicante
|
| |
Publicado:
Martes 04 Noviembre 2008, 13:00 |
Vaya, mientras escribía mi post Victek se me adelantó... 
De todos modos Victek, con lo que comentas... ¿cómo se pueden especificar que sitios dejar acceso y cuales no?
Saludos.  |
|
|
|
|
|
Victek
Sintactic Brain
Registrado: Apr 30, 2005
Mensajes: 20058
|
| |
Publicado:
Martes 04 Noviembre 2008, 13:02 |
Es más sencillo jacqlittle, por ejemplo.. seleccionar OpenDNS tal como muestro en la captura anterior a tu post (estabamos escribiendo al mismo momento...)
Como sabrás OpenDNS filtra acceso a sitios "raros" (por cierto bloquearon mi página web por pornografía del Troll de los bosques Nórdicos... y me tuvo un mes para convencerlos que era raro..pero no era Porno! ), hay otros servicios por Internet.
Pero para restringir sitios concretos ya se debe ir a las reglas de restricción de acceso por webs en concreto si no están en las lista de estos servicios DNS.
Saludos |
_________________
http://victek.is-a-geek.com
Felicidad no es hacer lo que uno quiere sino querer lo que uno hace (Jean Paul Sartre).
|
|
|
|
|
jacqlittle
Moderador
Registrado: Apr 24, 2008
Mensajes: 15381
Ubicación: Alicante
|
| |
Publicado:
Martes 04 Noviembre 2008, 13:07 |
Pues a ver, que no te entiendo muy bien, lo de usar las DNS de OpenDNS lo entiendo, lo que no entiendo es como bloquear determinadas URL, me da a mi que tendría que editarse el Dnsmasq para que bloquee el acceso a ciertas web, o como quiere el compañero, lo contrario justo, dejar acceso sólo a ciertas web. ¿Eso como se haría?
Saludos. |
|
|
|
|
|
Victek
Sintactic Brain
Registrado: Apr 30, 2005
Mensajes: 20058
|
| |
Publicado:
Martes 04 Noviembre 2008, 13:08 |
He aquí un ejemplo de como restringir acceso a ciertas webs:
Saludos
|
_________________
http://victek.is-a-geek.com
Felicidad no es hacer lo que uno quiere sino querer lo que uno hace (Jean Paul Sartre).
|
|
|
|
|
jacqlittle
Moderador
Registrado: Apr 24, 2008
Mensajes: 15381
Ubicación: Alicante
|
| |
Publicado:
Martes 04 Noviembre 2008, 13:18 |
Entonces con la config del volcado de pantalla que has puesto sólo se accede a las webs de la ventana, ¿o justo lo contrario, que esas webs son bloqueadas? |
|
|
|
|
|
Victek
Sintactic Brain
Registrado: Apr 30, 2005
Mensajes: 20058
|
| |
Publicado:
Martes 04 Noviembre 2008, 13:39 |
Estás son bloqueadas.. si se quiere hacer una lista para lo contrario, es decir, todas las webs bloqueadas excepto por ejemplo.. Google, entonces se debe hacer ya con Administration / Scripts / pestaña firewall y escribir..
iptables -I FORWARD -p tcp --dport www -j DROP
iptables -I FORWARD -p tcp -d 72.14.192.0/18 -j ACCEPT
Explicación de todos estos términos:
iptables -I FORWARD -p tcp --dport www -j DROP
-I FORWARD
lo inserto en cadena de paquetes enviados
-p tcp
Protocolo tcp, si fuera otro protocolo UDP .. cambiar
--dport www
Puerto de destino.. en este caso www
-j DROP
Enviar paquete a descarte
iptables -I FORWARD -p tcp -d 72.14.192.0/18 -j ACCEPT
-I FORWARD
lo inserto en cadena de paquetes enviados
-p tcp
Protocolo tcp, si fuera otro protocolo UDP .. cambiar
-d 72.14.192.0/18
Destino Google.com
-j ACCEPT
Salta a paquete aceptado
Espero que esto lo explique, voy a pasarlo a los post de hilos de ayuda como filtros de acceso varios en Tomato.
Saludos |
_________________
http://victek.is-a-geek.com
Felicidad no es hacer lo que uno quiere sino querer lo que uno hace (Jean Paul Sartre).
|
|
|
|
|
jacqlittle
Moderador
Registrado: Apr 24, 2008
Mensajes: 15381
Ubicación: Alicante
|
| |
Publicado:
Miércoles 05 Noviembre 2008, 19:00 |
Gracias por la molestia, el tema funciona, pero... lo malo son las web's que no tienen una IP fija, a ver si para futuras versiones se le pudiera poner algo en el apartado de Restricciones para que bloquee todo el tráfico de internet excepto una "lista blanca" de sitios (que se pudieran poner por el nombre de la web, no por la IP), por servicios, por MAC, por puertos, etc... con eso estaría "de narices" el firmware...
Saludos. |
|
|
|
|
|
Victek
Sintactic Brain
Registrado: Apr 30, 2005
Mensajes: 20058
|
| |
Publicado:
Miércoles 05 Noviembre 2008, 19:45 |
iptables -I FORWARD -p tcp --dport www.playboy.com -j DROP
Así también lo puedes hacer.. y no se si has visto la captura que te he puesto, pero esto que escribes es lo que muestra la pantalla y lo que estás pidiendo...
Saludos |
_________________
http://victek.is-a-geek.com
Felicidad no es hacer lo que uno quiere sino querer lo que uno hace (Jean Paul Sartre).
|
|
|
|
|
jacqlittle
Moderador
Registrado: Apr 24, 2008
Mensajes: 15381
Ubicación: Alicante
|
| |
Publicado:
Miércoles 05 Noviembre 2008, 21:01 |
Pues es que la sintaxis de los comandos iptables las desconozco totalmente... Estuve haciendo pruebas poniendo el nombre de los sitios detrás del modificador "-d" y no me lo aceptaba, y también poniendo lo siguiente:
iptables -I FORWARD -p tcp --dport www -j DROP
iptables -I FORWARD -p tcp --dport www.google.es -j ACCEPT
iptables -I FORWARD -p tcp --dport www.adslzone.net -j ACCEPT
, tampoco me lo acepta. Se ve que sólo funciona si se termina la instrucción con DROP en vez de con ACCEPT, que es justo lo que yo pretendo.
Perdona por dar tanto la paliza, pero a ver si me pones un ejemplo de como bloquear todos los sitios de internet, e incluso si es posible los que no comienzan por www, menos google y adslzone p.ej.
Gracias de antemano y un abrazo. |
|
|
|
|
|
Victek
Sintactic Brain
Registrado: Apr 30, 2005
Mensajes: 20058
|
| |
Publicado:
Miércoles 05 Noviembre 2008, 21:44 |
Pues no lo entiendo como no te funciona a ti y si me funciona a mi... , que lo has de poner en firewall si usas este formato, y en restriction solo la web.. si lo haces desde el prompt te da error porque no lo acepta el kernel (el formato drop)
Saludos
|
_________________
http://victek.is-a-geek.com
Felicidad no es hacer lo que uno quiere sino querer lo que uno hace (Jean Paul Sartre).
|
|
|
|
|
|
|
