Îãðàíè÷åíèå äîñòóïà ê èíòåðíåòó ïî ðàñïèñàíèþ

**Recruit** · 11-12-2007, 17:20

Ìäàà, à ÿ íàäåÿëñÿ ÷òî ìîæíî íàéòè ÷òîòî âðîäå òîãî æå ïóíêòà ïðî ôàéðâîë, òî åñòü, ìîæåò ïîïðîñèòü Îëåãà, ÷òîáû îí ïðîïèñàë òàêóþ çàêëàäêó, êàê åùå îäíó ôè÷ó? .. òî åñòü ÷òîáû ìîæíî áûëî âûáðàòü äíè íåäåëè, âðåìÿ, êîãäà îïðåäåëåííûå âíóòðåííèå ip îòðóáàëèñü îò èíåòà.?... àòî ÷óâñòâóþ ÷òî ìåíÿ íå õâàòèò íà ãëóáîêóþ íàñòðîéêó.

**Ilmarinen** · 12-12-2007, 06:56

Originally Posted by Recruit

Ìäàà, à ÿ íàäåÿëñÿ ÷òî ìîæíî íàéòè ÷òîòî âðîäå òîãî æå ïóíêòà ïðî ôàéðâîë, òî åñòü, ìîæåò ïîïðîñèòü Îëåãà, ÷òîáû îí ïðîïèñàë òàêóþ çàêëàäêó, êàê åùå îäíó ôè÷ó? .. òî åñòü ÷òîáû ìîæíî áûëî âûáðàòü äíè íåäåëè, âðåìÿ, êîãäà îïðåäåëåííûå âíóòðåííèå ip îòðóáàëèñü îò èíåòà.?... àòî ÷óâñòâóþ ÷òî ìåíÿ íå õâàòèò íà ãëóáîêóþ íàñòðîéêó.

Âîò òàêîå ïðàâèëî ðîóòåð "ïðîãëîòèë"

Code:

iptables -I FORWARD -m time --timestart 00:30:00 --timestop 06:00:00 --days Mon,Tue,Wed,Thu,Fri -j DROP

îíî ïî "çàìûñëó" äîëæíî äðîïàòü âñå ïàêåòû â óêàçàííîì âðåìåííîì èíòåðâàëå, äîïîëíèòåëüíûìè óñëîâèÿìè ìîæíî óáèâàòü ïàêåòû áîëåå èçáèðàòåëüíî. Ïðàâèëî ñëåäóåò äîáàâèòü â post-firewall ÷òîáû îíî "âûæèâàëî" ïðè ïåðåçàãðóçêå æåëåçêè.
Ê ñîæàëåíèþ, ïðîâåðèòü íà ïðàêòèêå êàê ïðàâèëî ðàáîòàåò âîçìîæíîñòè íå áûëî.

**ABATAPA** · 12-12-2007, 11:02

Originally Posted by Ilmarinen

Âîò òàêîå ïðàâèëî ðîóòåð "ïðîãëîòèë"

Code:

iptables -I FORWARD -m time --timestart 00:30:00 --timestop 06:00:00 --days Mon,Tue,Wed,Thu,Fri -j DROP

îíî ïî "çàìûñëó" äîëæíî äðîïàòü âñå ïàêåòû â óêàçàííîì âðåìåííîì èíòåðâàëå, äîïîëíèòåëüíûìè óñëîâèÿìè ìîæíî óáèâàòü ïàêåòû áîëåå èçáèðàòåëüíî. Ïðàâèëî ñëåäóåò äîáàâèòü â post-firewall ÷òîáû îíî "âûæèâàëî" ïðè ïåðåçàãðóçêå æåëåçêè.
Ê ñîæàëåíèþ, ïðîâåðèòü íà ïðàêòèêå êàê ïðàâèëî ðàáîòàåò âîçìîæíîñòè íå áûëî.

Äà, ýòî áóäåò ðàáîòàòü.
Íå ñòàë ïðåäëàãàòü, ò.ê. óïóñòèë èç âèäó, ÷òî âñå æå ñîáðàí
/usr/lib/iptables/libipt_time.so.
Òîãäà ýòî è ïðàâäà - ñàìîå ïðîñòîå ðåøåíèå.
Òîëüêî âîò óäàëèòü ýòî ïðàâèëî, áàíàëüíî çàìåíèâ "-I" íà "-D", íå ïîëó÷èòñÿ.

PS: Ïðàâèëà â FORWARD íå áóäóò îòíîñèòüñÿ ê òðàôèêó ñàìîãî ðîóòåðà, íå çàáûâàéòå.

**angel_il** · 29-12-2007, 06:24

Originally Posted by ABATAPA

Äà, ýòî áóäåò ðàáîòàòü.

×òîæ òàê ñóðîâî òî, à êàê ñàìè òî íà ðîóòåð áóäåòå çàõîäèòü, âåá è ssh òðàôèê äî ðîóòåðà íàäî îñòàâèòü.

**Ilmarinen** · 29-12-2007, 10:24

Originally Posted by angel_il

×òîæ òàê ñóðîâî òî, à êàê ñàìè òî íà ðîóòåð áóäåòå çàõîäèòü, âåá è ssh òðàôèê äî ðîóòåðà íàäî îñòàâèòü.

Â FORWARD ïîïàäàþò òîëüêî "òðàíçèòíûå" ïàêåòû, ïàêåòû èäóùèå íà ðîóòåð èäóò ÷åðåç öåïî÷êó INPUT, à èñõîäÿùèå ñ ðîóòåðà óõîäÿò ÷åðåç OUTPUT.
Êðîìå òîãî, ÿ íàïèñàë, ÷òî ñëåäóåò óòî÷íèòü ïàðàìåòðû ïðàâèëà ïîä ñâîè óñëîâèÿ.

**ABATAPA** · 29-12-2007, 11:58

Originally Posted by angel_il

×òîæ òàê ñóðîâî òî, à êàê ñàìè òî íà ðîóòåð áóäåòå çàõîäèòü, âåá è ssh òðàôèê äî ðîóòåðà íàäî îñòàâèòü.

ß æå íàïèñÀë:
"PS: Ïðàâèëà â FORWARD íå áóäóò îòíîñèòüñÿ ê òðàôèêó ñàìîãî ðîóòåðà, íå çàáûâàéòå."

**angel_il** · 29-12-2007, 12:46

Ilmarinen, ABATAPA
Ïðîòóïèë-ñ, èçâèíÿþñü

**Oleg** · 12-12-2007, 11:21

Originally Posted by Recruit

Ìäàà, à ÿ íàäåÿëñÿ ÷òî ìîæíî íàéòè ÷òîòî âðîäå òîãî æå ïóíêòà ïðî ôàéðâîë, òî åñòü, ìîæåò ïîïðîñèòü Îëåãà, ÷òîáû îí ïðîïèñàë òàêóþ çàêëàäêó, êàê åùå îäíó ôè÷ó? .. òî åñòü ÷òîáû ìîæíî áûëî âûáðàòü äíè íåäåëè, âðåìÿ, êîãäà îïðåäåëåííûå âíóòðåííèå ip îòðóáàëèñü îò èíåòà.?... àòî ÷óâñòâóþ ÷òî ìåíÿ íå õâàòèò íà ãëóáîêóþ íàñòðîéêó.

ß íå ïîéìó, ñ ÷åãî âåñü ñûð-áîð.
Âîò ñìîòðèòå:

Internet Firewall - WAN & LAN Filter

Date to Enable LAN to WAN Filter:
Time of Day to Enable LAN to WAN Filter:

Date to Enable WAN to LAN Filter:
Time of Day to Enable WAN to LAN Filter:

Âñ¸. ×èòàåì ìàíóàë, õëîïàåì â ëàäîøè.

ß ýòó òåìó äàæå íå ÷èòàë, èáî RTFM.

**ABATAPA** · 12-12-2007, 11:37

Originally Posted by Oleg

ß íå ïîéìó, ñ ÷åãî âåñü ñûð-áîð.

Ñ òîãî, ÷òî ÷åëîâåê ñêàçàë:

"æåëàòåëüíî ñ îïðåäåëåííûõ âíóòðåííèõ ip íà âñå âíåøíèå, òî åòü îòâàëèòüñÿ îò èíòåðíåòà ïî âñåì ïàðàìåòðàì, âêëþ÷àÿ icq è ïî÷òîâèê) ñ 0-30 íî÷è ïî 6 óòðà... ÿ êàê òî ñìîã ðåøèòü ïîäîáíóþ çàäà÷ó íà îôèöèàëüíîé ïðîøèâêå (òàì ìîæíî çàäàòü áëîêèðóåìûå ñëîâà) íî, ê ñîæàëåíèþ íà ïðîøèâêå Îëåãà, òàêîãî ñäåëàòü íå ñìîã "

Âñå îò ýòîãî è îòòàëêèâàëèñü, ò.ê., ñóäÿ ïî ñëîâàì ÷åëîâåêà, î "øòàòíîé" âîçìîæíîñòè åìó èçâåñòíî.

**Recruit** · 24-12-2007, 13:37

.. âñåì ñïàñèáî, êòî îòêëèêíóëñÿ.

**piezomotor** · 28-12-2007, 20:27

Я вот тут ссылочку поместил:

http://wl500g.info/showthread.php?t=12168

Все уже давно проделано умельцами из XWRT. Сам проверял- работает "зверь" на моем WR800G с XWRT. Причем я отрубаю не все компы, а только один или два когда времечко для мальца наступает идти в люлю...

Ну а как это настроить для WL500gP с прошивкой Олега да так чтоб красивый web интерфейсик был- это вопрос...

**ColonelTY** · 24-02-2008, 17:26

Originally Posted by Oleg

ß íå ïîéìó, ñ ÷åãî âåñü ñûð-áîð.
Âîò ñìîòðèòå:

Internet Firewall - WAN & LAN Filter

Date to Enable LAN to WAN Filter:
Time of Day to Enable LAN to WAN Filter:

Date to Enable WAN to LAN Filter:
Time of Day to Enable WAN to LAN Filter:

Âñ¸. ×èòàåì ìàíóàë, õëîïàåì â ëàäîøè.

ß ýòó òåìó äàæå íå ÷èòàë, èáî RTFM.

Â êàêîì RTFM ðàñïèñàíî, êàê ïðàâèëüíî çàïîëíÿòü ýòè ôèëüòðà?

Òàê êàê - ó ìåíÿ ïî âðåìåíè òóïî áëîêèðóåòñÿ âåñü èíåò, à ìíå íàäî èçáèðàòåëüíî ïî âíóòðåííèì IP.

**ykcyc** · 24-02-2008, 18:31

Originally Posted by Oleg

ß íå ïîéìó, ñ ÷åãî âåñü ñûð-áîð.
Âîò ñìîòðèòå:

Internet Firewall - WAN & LAN Filter

Date to Enable LAN to WAN Filter:
Time of Day to Enable LAN to WAN Filter:

Date to Enable WAN to LAN Filter:
Time of Day to Enable WAN to LAN Filter:

Âñ¸. ×èòàåì ìàíóàë, õëîïàåì â ëàäîøè.

ß ýòó òåìó äàæå íå ÷èòàë, èáî RTFM.

Ê ñîæàëåíèþ, âðåìÿ çàäàåòñÿ äëÿ âñåõ ïðàâèë. Õîòåëîñü áû èìåòü âîçìîæíîñòü çàäàâàòü ðàñïèñàíèå äëÿ êàæäîãî IP èëè MAC èíäèâèäóàëüíî.

**sergyo** · 27-12-2008, 23:26

Originally Posted by ykcyc

Ê ñîæàëåíèþ, âðåìÿ çàäàåòñÿ äëÿ âñåõ ïðàâèë. Õîòåëîñü áû èìåòü âîçìîæíîñòü çàäàâàòü ðàñïèñàíèå äëÿ êàæäîãî IP èëè MAC èíäèâèäóàëüíî.

Â âèäó àêòóàëüíîñòè âîïðîñà - õîòåëîñü óçíàòü, óäàëîñü ëè ê íàñòîÿùåìó âðåìåíè êàê òî ðåøèòü ïðîáëåìó ñðåäñòâàìè âåá-èíòåðôåéñà? Íåò âðåìåíè è æåëàíèÿ øàðèòüñÿ CLI-åì ïî æåëåçêå.

**Martynoff** · 08-02-2009, 20:52

Originally Posted by Oleg

ß íå ïîéìó, ñ ÷åãî âåñü ñûð-áîð.
Âîò ñìîòðèòå:

Internet Firewall - WAN & LAN Filter

Date to Enable LAN to WAN Filter:
Time of Day to Enable LAN to WAN Filter:

Date to Enable WAN to LAN Filter:
Time of Day to Enable WAN to LAN Filter:

Âñ¸. ×èòàåì ìàíóàë, õëîïàåì â ëàäîøè. :D

ß ýòó òåìó äàæå íå ÷èòàë, èáî RTFM.

Âðîäå ôè÷à î÷åâèäíàÿ, íî ó ìåíÿ íå ïîëó÷èëîñü âîñïîëüçîâàòüñÿ :(

ß ïûòàþñü ïðîñòî çàáëîêèðîâàòü âåñü èíòåðíåò ñ 0:00 äî 6:00. Çàõîæó â WAN & LAN Filter, ñòàâëþ Enable: Yes, âðåìÿ 00:00-06:00, Packets not specified will be: DROP (è òî æå ñàìîå â WAN to LAN). Â ðåçóëüòàòå ôèëüòð ðàáîòàåò íà çàïðåò, íî íå â óêàçàííûé èíòåðâàë âðåìåíè, à âîîáùå âñåãäà.

Òàêîå âïå÷àòëåíèå, ÷òî âðåìÿ ïðîñòî íå ó÷èòûâàåòñÿ. Ëèáî ìîæåò ôèëüòð ïðèìåíÿòñÿ âî âðåìÿ ñòàðòà ñèñòåìû, êîãäà îíà åùå íå ñèíõðîíèçîâàëàñü ñ òàéì-ñåðâåðîì?

Æåëåçêà WL500gp1, ïðîøèâêà 1.9.2.7-8.

Thread: Îãðàíè÷åíèå äîñòóïà ê èíòåðíåòó ïî ðàñïèñàíèþ

Thread Tools

Rate This Thread

Display

Hybrid View

Similar Threads

Áëîêèðîâêà äîñòóïà ê ñàéòàì â èíòåðíåòå (url, ip)

Ñòàòèñòèêà è îãðàíè÷åíèå äîñòóïà ïî ip è mac

Äîìîâûå ñåòè, DHCP + PPPoE/PPTP/L2TP

Ðàáîòà torrent êëèåíòà ïî ðàñïèñàíèþ.

Tags for this Thread

Posting Permissions