Page 15 of 16 FirstFirst ... 513141516 LastLast
Results 211 to 225 of 234

Thread: Ограничение доступа к интернету по расписанию

  1. 20-01-2012, 03:26 #211
    sev16
    sev16 is offline Registered User
    Join Date
    Dec 2009
    Posts
    3
    Quote Originally Posted by SerJJ View Post
    Меня интересует возможность решить задачу используя вебинтерфес роутера. прошивка последняя, Олеговская.
    У меня прошивка от энтузиастов там есть возможность настроить firewall в web-морде (думаю в олеговской тоже самое есть не помню еже давно ее сменил) но подробнее сейчас сказать не могу нет под рукой роутера. Возможно позже.
    Мой проект LinuxTime.Org
    Reply With Quote Reply With Quote
  2. 20-01-2012, 10:09 #212
    alex_mira
    alex_mira is offline Registered User
    Join Date
    Feb 2009
    Posts
    2

    Как закрыть доступ в интернет

    Подскажите, пожалуйста! Есть локальная сеть, на WL500g. Нужно сделать так, чтобы одно устройство (или по ip или по mac) не могло выйти в интернет, но в локальной сети работало. Есть ли возможность реализовать это через вэб-интерфейс роутера?
    Reply With Quote Reply With Quote
  3. 20-01-2012, 16:27 #213
    sev16
    sev16 is offline Registered User
    Join Date
    Dec 2009
    Posts
    3
    Quote Originally Posted by alex_mira View Post
    Подскажите, пожалуйста! Есть локальная сеть, на WL500g. Нужно сделать так, чтобы одно устройство (или по ip или по mac) не могло выйти в интернет, но в локальной сети работало. Есть ли возможность реализовать это через вэб-интерфейс роутера?
    Раздел Internet Firewall - WAN & LAN Filter там можно фильтровать трафик по ip на внешнем и внутреннем но это на прошивке от энтузиастов на оригинале не помню как там у меня она прожила примерно 30 минут после покупки роутера
    Мой проект LinuxTime.Org
    Reply With Quote Reply With Quote
  4. 27-01-2012, 14:23 #214
    psionrevo
    psionrevo is offline Junior Member
    Join Date
    Jun 2008
    Posts
    27

    Как временно отключить роутинг с локалки в инет

    wl500gpv1 подключен через 3G модем к инету.
    Часто траффик с локалки в инет такой плотный, что скрипт с роутера не имеет возможности пробиться в инет и отослать почту по расписанию.
    Вопрос: как из скрипта временно отключить роутинг с локалки в инет, т.е. чтобы из локалки можно было зайти на роутер, но нельзя было выйти в инет? А после отправки почты с роутера снова подключить локалку к инету.

    Проблема решилась следующим образом:

    отрезать локальную сеть от интернета

    iptables -I FORWARD -d ppp0 -j DROP
    Еще добавил паузу
    sleep 5
    иначе почта все равно висла - видимо буфер не сразу чистится
    после отключения от интернета.

    восстановить доступ из локальной сети в интернет

    iptables -D FORWARD -d ppp0 -j DROP

    Большое спасибо!
    Last edited by psionrevo; 27-01-2012 at 19:31.
    Reply With Quote Reply With Quote
  5. 04-05-2012, 08:19 #215
    forbius
    forbius is offline Junior Member
    Send a message via ICQ to forbius
    Join Date
    Jul 2009
    Posts
    10

    Lightbulb

    Пользуюсь одной из последних прошивок от Энтузиастов, есть задача запретить отдному из беспроводных пользователей доступ в инет в определенное время суток. Например ночью. Какой командой это можно сделать? временная блокировка по MACу?
    RT-N16 прошивка от энтузиастов
    WL-500gPv2 прошивко от Олега
    (Корбина-Москва)
    Reply With Quote Reply With Quote
  6. 29-06-2012, 20:50 #216
    PTZ-M
    PTZ-M is offline Member
    Join Date
    Feb 2010
    Posts
    43

    Question

    В один не прекрасный день начальника приказала перекрыть девушкам социалку с 9 до 13 и с 14 до 17, почесал репу и полез в Internet Firewall - URL Filter. Но тут ждал облом - создал правило для отрезка времени 9-13, а для 14-17 наотрез отказался это делать мотивируя тем, что запись с подобным адресом уже есть Пошаманив и поматерившись, решил сделать вручную:
    Code:
    iptables -I FORWARD -p tcp -m time --timestart 09:00:00 --timestop 13:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -j DROP
    Code:
    iptables -I FORWARD -p tcp -m time --timestart 14:00:00 --timestop 17:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -j DROP
    Прекрасно отрабатываясь в памяти, настройки решил сохранить:
    Code:
    iptables-save > /usr/local/sbin/post-firewall
    Code:
    chmod +x /usr/local/sbin/post-firewall
    Code:
    flashfs save && flashfs commit && flashfs enable && reboot
    Вот тут и вылез непонятный косяк - выдало, что /usr/local/sbin/post-firewall не существует
    Терь не знаю что и делать, в оперативке провисит, до первого же пинка, а куда тогда сохранять даже не представляю
    RT-N16 на 1.9.2.7-rtn-r4772 + Скрипт "Установка программ для чайника" (Новая редакция) на 8Gb Silicon Power Touch T01 + WD 2.5" 160Gb USB 2.0
    Reply With Quote Reply With Quote
  7. 30-06-2012, 07:30 #217
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,491
    Blog Entries
    4
    Quote Originally Posted by PTZ-M View Post
    Терь не знаю что и делать, в оперативке провисит, до первого же пинка, а куда тогда сохранять даже не представляю
    Code:
    mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
cp /usr/local/sbin/post-boot /usr/local/sbin/post-firewall
cp /usr/local/sbin/post-boot /usr/local/sbin/post-mount
cp /usr/local/sbin/post-boot /usr/local/sbin/pre-shutdown
chmod +x /usr/local/sbin/p*
flashfs save
flashfs commit
flashfs enable
    Можно например так, если что )
    RT-AC66U-3.0.0.4.354

    RT-N16-1.9.2.7-rtn-r5100
    Reply With Quote Reply With Quote
  8. 30-06-2012, 11:16 #218
    _And_
    _And_ is offline Junior Member
    Join Date
    Jun 2012
    Posts
    13
    или так )))

    >> /usr/local/sbin/post-firewall && chmod 755 /usr/local/sbin/post-firewall

    flashfs save && flashfs commit && flashfs enable
    Reply With Quote Reply With Quote
  9. 30-06-2012, 11:19 #219
    MercuryV
    MercuryV is offline Senior Member
    Join Date
    Oct 2009
    Posts
    412
    Blog Entries
    1
    Quote Originally Posted by TReX View Post
    Code:
    mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
cp /usr/local/sbin/post-boot /usr/local/sbin/post-firewall
cp /usr/local/sbin/post-boot /usr/local/sbin/post-mount
...
    Можно например так, если что )
    TReX, зачем же так сурово советовать, а если уже был, к примеру, файл post-mount ??? затрется же
    дельным советом является первая строчка
    Code:
    mkdir -p /usr/local/sbin/
    возможно файл post-firewall не создался как раз из-за отсутствия каталога.
    ░▒▓ Asus WL-500gP v1 rtn-r4923 Entware repo rtn-r4046 Netgear WNR3500L v1 ▓▒░
    Reply With Quote Reply With Quote
  10. 30-06-2012, 14:01 #220
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,491
    Blog Entries
    4
    Quote Originally Posted by MercuryV View Post
    TReX, зачем же так сурово советовать, а если уже был, к примеру, файл post-mount ??? затрется же
    дельным советом является первая строчка
    Code:
    mkdir -p /usr/local/sbin/
    возможно файл post-firewall не создался как раз из-за отсутствия каталога.
    ) и где логика? был фаил, но не было каталога в котором он лежит?
    RT-AC66U-3.0.0.4.354

    RT-N16-1.9.2.7-rtn-r5100
    Reply With Quote Reply With Quote
  11. 30-06-2012, 14:18 #221
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,371
    Quote Originally Posted by TReX View Post
    ) и где логика? был фаил, но не было каталога в котором он лежит?
    Логика очень простая - автор не смог или не захотел прочитать FAQ, а также сообщения об ошибках шелла. Более того, достаточно посмотреть на вывод iptables-save, чтобы понять что ЭТО не может быть shell-скриптом...

    Твоё предложение - начать всё с нуля, а MercuryV пытается(-лся) пройти по шагам.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  12. 02-07-2012, 06:33 #222
    PTZ-M
    PTZ-M is offline Member
    Join Date
    Feb 2010
    Posts
    43
    Quote Originally Posted by lly View Post
    Логика очень простая - автор не смог или не захотел прочитать FAQ, а также сообщения об ошибках шелла. Более того, достаточно посмотреть на вывод iptables-save, чтобы понять что ЭТО не может быть shell-скриптом...

    Твоё предложение - начать всё с нуля, а MercuryV пытается(-лся) пройти по шагам.
    Проверил на другом роутере в post-firewall висит:
    Code:
    -A FORWARD -p tcp -m time --timestart 09:00:00 --timestop 13:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -j DROP
-A FORWARD -p tcp -m time --timestart 14:00:00 --timestop 17:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -j DROP
    но не отрабатывает, доступ по прежнему есть :/ совсем не похоже, что Internet Firewall - URL Filter через post-firewall работает
    Last edited by PTZ-M; 02-07-2012 at 06:40.
    RT-N16 на 1.9.2.7-rtn-r4772 + Скрипт "Установка программ для чайника" (Новая редакция) на 8Gb Silicon Power Touch T01 + WD 2.5" 160Gb USB 2.0
    Reply With Quote Reply With Quote
  13. 02-07-2012, 07:51 #223
    MercuryV
    MercuryV is offline Senior Member
    Join Date
    Oct 2009
    Posts
    412
    Blog Entries
    1

    Question

    Quote Originally Posted by PTZ-M View Post
    но не отрабатывает
    В первой строке post-firewall есть указание, что файл нужно интерпретировать?


    Code:
    #!/bin/sh
    Last edited by Omega; 04-07-2012 at 09:45. Reason: fixed
    ░▒▓ Asus WL-500gP v1 rtn-r4923 Entware repo rtn-r4046 Netgear WNR3500L v1 ▓▒░
    Reply With Quote Reply With Quote
  14. 02-07-2012, 09:13 #224
    PTZ-M
    PTZ-M is offline Member
    Join Date
    Feb 2010
    Posts
    43
    Quote Originally Posted by MercuryV View Post
    В первой строке post-firewall есть указание, что файл нужно интерпретировать?
    Code:
    #!/bin/sh
    Действительно отсутствовало, но толку не принесло...

    Попробовал через морду создать правило:

    Name: Безымянный.png Views: 255 Size: 19.6 KB

    В Status & Log - Diagnostic Information как раз есть похожая строчка, в отличии от post-firewall:
    Code:
    IP Tables

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   80  3668 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate INVALID 
 2692  282K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED 
   53 22788 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           ctstate NEW 
  899  120K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           ctstate NEW 
    6   192 ACCEPT     2    --  *      *       0.0.0.0/0            224.0.0.0/4         
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.0/4         udp dpt:!1900 
   76 19558 SECURITY   all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0           ctstate NEW 
    1   330 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68 
    0     0 BRUTE      tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 flags:0x17/0x02 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.12.1        tcp dpt:80 
    6   333 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 529 packets, 39855 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           webstr: url www.mega-porno.ru/ reject-with tcp-reset 
68538   91M out_traffic  all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
36228 7726K in_traffic  all  --  *      br0     0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0           
  127  5080 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate INVALID 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.0/4         
 126K  109M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED 
    0     0 DROP       all  --  !br0   vlan2   0.0.0.0/0            0.0.0.0/0           
    9   436 SECURITY   all  --  !br0   *       0.0.0.0/0            0.0.0.0/0           ctstate NEW 
    9   436 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate DNAT 
    0     0 DROP       all  --  *      br0     0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 5134 packets, 2050K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain BRUTE (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           recent: UPDATE seconds: 600 hit_count: 3 name: BRUTE side: source 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           recent: SET name: BRUTE side: source 

Chain MACS (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain SECURITY (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    9   436 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5 
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5 
    4   471 RETURN     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 
    3   192 RETURN     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 
   69 18895 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain UPNP (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain in_traffic (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain logaccept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate NEW LOG flags 39 level 4 prefix `ACCEPT ' 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain logdrop (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate NEW LOG flags 39 level 4 prefix `DROP ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain out_traffic (1 references)
 pkts bytes target     prot opt in     out     source               destination
    если пустить iptables-save:
    Code:
    -A INPUT -d 192.168.12.1/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -p tcp -m webstr --url www.mega-porno.ru/ -j REJECT --reject-with tcp-reset
-A FORWARD -i br0 -j out_traffic
    P.S. В /tmp/local/ есть файлы: inet_auto.sh, inet_off.sh, inet_on.sh В которых криптики от имевших место выше идей как "убивать" детям интернет. Система читая, кроме проши Олеговой и прог для чайника ничего самостоятельно больше не прикручивалось.
    Last edited by PTZ-M; 02-07-2012 at 10:48.
    RT-N16 на 1.9.2.7-rtn-r4772 + Скрипт "Установка программ для чайника" (Новая редакция) на 8Gb Silicon Power Touch T01 + WD 2.5" 160Gb USB 2.0
    Reply With Quote Reply With Quote
  15. 04-07-2012, 07:27 #225
    PTZ-M
    PTZ-M is offline Member
    Join Date
    Feb 2010
    Posts
    43

    Smile

    Так и не получив толку, решил зайти с другой стороны и сделать всё топорно:
    Создал абсолютные правила:

    Name: Безымянный.png Views: 240 Size: 22.9 KB

    Добавил исключения:
    Code:
    nano /tmp/local/inet_auto.sh
    Code:
    iptables -I FORWARD -p tcp -m time --timestart 13:00:00 --timestop 14:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -j ACCEPT
    Автоотработка при старте:
    Code:
    mv /tmp/local/inet_auto.sh /opt/etc/init.d/S99inet_rule.sh
    Прикручиваем исполняемость:
    Code:
    chmod +x /opt/etc/init.d/S99inet_rule.sh
    Ну и временную (нечего перед коллегами палиться, т.ч. пусь повисит в оперативе ) дырку себе делаем:
    Code:
    iptables -I FORWARD -p tcp -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
    Проверяем наличие правил на всякий:
    Code:
    iptables-save
    P.S. стали жаловаться, что до 9 всё равно не пускает интернет плюнул, грохнул глобальные правила и в S99inet_rule.sh прописал их вручную с потиранием предыдущего:
    Code:
    iptables -I FORWARD -p tcp -m time --timestart 09:00:00 --timestop 13:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -j DROP
iptables -I FORWARD -p tcp -m time --timestart 14:00:00 --timestop 17:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -m webstr --url vk.com -j DROP
    Last edited by PTZ-M; 05-07-2012 at 08:13.
    RT-N16 на 1.9.2.7-rtn-r4772 + Скрипт "Установка программ для чайника" (Новая редакция) на 8Gb Silicon Power Touch T01 + WD 2.5" 160Gb USB 2.0
    Reply With Quote Reply With Quote
Page 15 of 16 FirstFirst ... 513141516 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Блокировка доступа к сайтам в интернете (url, ip)
    By dnk in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 133
    Last Post: 26-03-2013, 08:34
  2. Статистика и ограничение доступа по ip и mac
    By KinoMan in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 218
    Last Post: 07-11-2012, 03:54
  3. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  4. Работа torrent клиента по расписанию.
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 02-02-2008, 02:13

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules