Добрый день.
Это мой первый вопрос на Codeby, извините если что-то не так !
Дело в том что мне нужна помощь с iptables который используется в Linux. У меня есть виртульная машина где используется Kali. Все манипуляций я буду делать на ней.
Так как главная цель состоит в том что нужно заблокировать ip adress пользователя в доступ в интернет. (поэтому я вижу только вариант с iptables) - {если знайте еще какой то метод - буду благодарен} !
Но не все так просто если нужно ввести команду iptables -A INPUT -s "ип-адрес" -j DROP в предачу это почему то не работает.
Почему - Потому что к главному роутэру от провайдера подключен еще один роутер (то есть внешний) NETGEAR который имеет свои настройки И доступ к нему возможен только через телефон (то-есть приложение) * я искал на ихнем сайте программу которая имеет гибкие настройки например: как блокировать ip adress или сменить пароль и т.п НО ничего нет - ДОСТУП ТОЛЬКО ЧЕРЕЗ ПРИЛОЖЕНИЕ.
Это меня привело немного в тупик потому что доступ к телефону админа у меня нет + этот доступ дается только одному пользователю один раз и навсегда (продукт ключ роутэра регистрируется один раз и это уже сделанно).
У меня есть доступ только через Ethernet кабель - то ли к вшнешниму роутеру то ли к роутеру от провайдера.
Доступ у меня есть на 192.168.1.1 через WPS. Но будь я подключен к NETGEAR или от провайдера, окно/настройки только от провайдера.
При подключение к NETGEAR я надеелся попасть в интерфейс от NETGEAR и там уже изменить но я попадаю к обычному интерфейса от провайдера.
Но это даже не все, потому что нужно сделать это так что бы админ не смог ничего изменить - только я, через команндную строку. И поэтому я вижу только iptables что бы это сделать. Но не работает.
Еще чуть подробней об информаций: Я заметил что когда я подключен к обычному роутэру от провайдера айпи адреса имеют значение 192.168.1.** а когда подключен к внешнему NETGEAR адреса идут под 10.0.0.** .
То есть безопасность на внешнем роуэтере достаточно хорошая так как роутер не старый (NETGEAR).
Еще интернет Wi-Fi выходит через NETGEAR. на основном он отключен. Видно только мой ip и ip мнешнего роутера/NETGEAR.
Если вам нужна еще информация для того что бы это организовать пишите - я отвечу.
Пробывал сканировать через Wireshark что бы увидеть пару адресов но ничего нет. Даже сканирование не идет он может только мою сеть сканировать которая всегда через Ethernet.
Поэтому думаю если у меня Ethernet и прямое подключение ведь должны у меня быть привелегий но нужно найти как!
Еще раз извиняюсь за ошибки или не правильную структурку описания но я надеюсь Вы сможете мне помочь или дать совет хоть какой то.
Главное выключить доступ в интернет что бы только я мог разблокировать этот доступ. Все что знаю iptables должен это делать.
ip adress админа я могу еще как то узнать но вот проблема в том что не работает эта блокировка через iptables - может я не правильно что то делаю. [например: может линукс должен быть чисто установлен / без вирт. машины или доп. прог. должна быть установлена что бы iptables работал и блокировал ip adress - не знаю]
Может вы знайте альтернативный метод что бы сделать это через windows.
Когда я пишу "iptables" я имею ввиду Firewall от "iptables" .
Заранее огромное Вам спасибо ! Буду ждать Ваших ответов !
Всем приятного вечера!
Это мой первый вопрос на Codeby, извините если что-то не так !
Дело в том что мне нужна помощь с iptables который используется в Linux. У меня есть виртульная машина где используется Kali. Все манипуляций я буду делать на ней.
Так как главная цель состоит в том что нужно заблокировать ip adress пользователя в доступ в интернет. (поэтому я вижу только вариант с iptables) - {если знайте еще какой то метод - буду благодарен} !
Но не все так просто если нужно ввести команду iptables -A INPUT -s "ип-адрес" -j DROP в предачу это почему то не работает.
Почему - Потому что к главному роутэру от провайдера подключен еще один роутер (то есть внешний) NETGEAR который имеет свои настройки И доступ к нему возможен только через телефон (то-есть приложение) * я искал на ихнем сайте программу которая имеет гибкие настройки например: как блокировать ip adress или сменить пароль и т.п НО ничего нет - ДОСТУП ТОЛЬКО ЧЕРЕЗ ПРИЛОЖЕНИЕ.
Это меня привело немного в тупик потому что доступ к телефону админа у меня нет + этот доступ дается только одному пользователю один раз и навсегда (продукт ключ роутэра регистрируется один раз и это уже сделанно).
У меня есть доступ только через Ethernet кабель - то ли к вшнешниму роутеру то ли к роутеру от провайдера.
Доступ у меня есть на 192.168.1.1 через WPS. Но будь я подключен к NETGEAR или от провайдера, окно/настройки только от провайдера.
При подключение к NETGEAR я надеелся попасть в интерфейс от NETGEAR и там уже изменить но я попадаю к обычному интерфейса от провайдера.
Но это даже не все, потому что нужно сделать это так что бы админ не смог ничего изменить - только я, через команндную строку. И поэтому я вижу только iptables что бы это сделать. Но не работает.
Еще чуть подробней об информаций: Я заметил что когда я подключен к обычному роутэру от провайдера айпи адреса имеют значение 192.168.1.** а когда подключен к внешнему NETGEAR адреса идут под 10.0.0.** .
То есть безопасность на внешнем роуэтере достаточно хорошая так как роутер не старый (NETGEAR).
Еще интернет Wi-Fi выходит через NETGEAR. на основном он отключен. Видно только мой ip и ip мнешнего роутера/NETGEAR.
Если вам нужна еще информация для того что бы это организовать пишите - я отвечу.
Пробывал сканировать через Wireshark что бы увидеть пару адресов но ничего нет. Даже сканирование не идет он может только мою сеть сканировать которая всегда через Ethernet.
Поэтому думаю если у меня Ethernet и прямое подключение ведь должны у меня быть привелегий но нужно найти как!
Еще раз извиняюсь за ошибки или не правильную структурку описания но я надеюсь Вы сможете мне помочь или дать совет хоть какой то.
Главное выключить доступ в интернет что бы только я мог разблокировать этот доступ. Все что знаю iptables должен это делать.
ip adress админа я могу еще как то узнать но вот проблема в том что не работает эта блокировка через iptables - может я не правильно что то делаю. [например: может линукс должен быть чисто установлен / без вирт. машины или доп. прог. должна быть установлена что бы iptables работал и блокировал ip adress - не знаю]
Может вы знайте альтернативный метод что бы сделать это через windows.
Когда я пишу "iptables" я имею ввиду Firewall от "iptables" .
Заранее огромное Вам спасибо ! Буду ждать Ваших ответов !
Всем приятного вечера!
