PDA

Просмотр полной версии : Как прописать на роутере возможность доступа только на один сайт?

Hitman08
21.05.2022, 00:00
Целый день искал ответ в интернете, но так и не нашел ничего путевого. Есть роутер, не в локалке. Нужно сделать так, чтобы вместо всего интернета он "показывал" только один сайт. Много читал про подмену DNS, но сайт сделан на Тильде с бесплатным доменом. Получается мне нужно как-то сделать IP который будет редеректить на сайт, Этот IP прописать в DNS роутера. Вопрос как и какими инструментами это можно сделать?
Bs_Ru
21.05.2022, 04:11
не в локалке


А где он ?

Создаешь несколько правил. Первым разрешаешь траффик от себя до сайта, протоколы стандартно HTTP, HTTPS (порты 80, 443)

В самом конец правил ставишь DENY ALL (запретить все)

Единственное еще DNS надо будет разрешить, может еще кучу всего (NTP, WHOIS, FTP, SMTP, POP3, IMAP, etc) Не знаю что у тебя там еще должно по траффику бегать.

Правила читаются сверху вниз, сначала разрешающие, в самом конце запрет!
Hitman08
21.05.2022, 10:02
Bs_Ru said:
↑ (https://antichat.live/posts/4496952/)
А где он ?
Создаешь несколько правил. Первым разрешаешь траффик от себя до сайта, протоколы стандартно HTTP, HTTPS (порты 80, 443)
В самом конец правил ставишь DENY ALL (запретить все)
Единственное еще DNS надо будет разрешить, может еще кучу всего (NTP, WHOIS, FTP, SMTP, POP3, IMAP, etc) Не знаю что у тебя там еще должно по траффику бегать.
Правила читаются сверху вниз, сначала разрешающие, в самом конце запрет!
View attachment 14779 (https://antichat.live/attachments/14779/)


Роутер в другом городе. Доступ через вебинтерфейс. Такой вариант мне не подойдет, потому что нужно чтобы доступ только к одному сайту был у всех устройств подключенных к роутеру. Я уже знаю что это делается через подмену DNS и поднятие сервера. Но нужны подробности.
Bs_Ru
21.05.2022, 15:00
потому что нужно чтобы доступ только к одному сайту был у всех устройств подключенных к роутер


А так и будет у всех, там источник стоит любой.

Причем тут подмена ДНС вообще, тебе просто тогда шлюз с/вместе межсетевым экраном нужен.

Любой *nix или там freebsd подойдет. У клиентов он ессесно должен быть установлен как шлюз по умолчанию.

PFsense, opensense, etc.

Ставится он соответственно перед твоим роутером, все клиенты должны быть настроена на него, а он сам уже на тот твой роутер