Filtragem de IP em um roteador

0

Eu ativei a filtragem de IP no meu roteador Siemens ADSL SL2-141 e adicionei uma única regra bloqueando o endereço da página inicial do Google 212.179.180.117:

Mas,parecenãoterefeito:aindapossoacessaresseendereçoIPdomeunavegador.

Oqueestoufazendodeerrado?

EDIT:Eumudeiasconfiguraçõescombasenasrespostas,masaindanãofunciona:

Eu tenho exatamente as mesmas configurações para a direção "de entrada".

Mesmo quando eu acesso o endereço IP diretamente como http: // 65.55.206.228, ele ainda não está bloqueado.

EDIT: Aqui está o traceroute:

$ traceroute 65.55.206.228
traceroute to 65.55.206.228 (65.55.206.228), 30 hops max, 60 byte packets
 1  SL2141.siemens (10.0.0.138)  1.577 ms  2.199 ms  2.797 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

EDIT: Agora percebi que o link http: // 65.55.206.228 trava no Chrome e Lynx (como esperado), mas abre no Firefox.

    
por Erel Segal-Halevi 17.06.2014 / 07:20

2 respostas

4

Há várias coisas erradas aqui.

  1. Você tem a direção do tráfego definida como "entrada", enquanto se você quiser para bloquear o tráfego para um endereço externo, você deve configurá-lo para saída.

  2. Você está usando o endereço externo como fonte e destino (como apontado por Errol). A fonte deve ser configurada para 0.0.0.0 para corresponder a todos os endereços internos

  3. A "página inicial" do Google reside em milhares de servidores em todo o mundo, e segmentar um único endereço IP não é provável que seja eficaz. E se você conseguiu determinar todos os endereços IP de seus servidores hoje, é improvável que isso funcione por muito tempo, pois eles mudam sua infra-estrutura o tempo todo. Se você está tentando bloquear o acesso para http://*.google.com , você precisaria segmentar os nomes DNS e você precisaria de um firewall mais sofisticado para fazer isso, ou um proxy servidor.

por 17.06.2014 / 07:49
2

Você precisa definir o IP de origem para qualquer IP do host, por exemplo, 192.168.1.2 , caso contrário, isso não fará nada.

    
por 17.06.2014 / 07:30