Добрый день.
Есть wl500gpv1 с Linux version 2.6.22.19 1.9.2.7-rtn-r5066
Задача оставить интернет ребёнку только в заданный интервал времени.
Что сделано:
Code:
"usr/local/sbin/post-firewall"
work_time="--timestart 09:00:00 --timestop 22:00:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sun,Sat"
iptables -N CHILD
iptables -A CHILD -j DROP
iptables -I FORWARD 1 -m mac --mac-source XX:XX:XX:XX:XX:XX -j CHILD
iptables -I FORWARD 1 -m mac --mac-source XX:XX:XX:XX:XX:XY -j CHILD
iptables -I CHILD 1 -m time $work_time -j RETURN
результат
Code:
IP Tables
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:10161
3425 265K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:161
448 36882 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
34670 2108K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
6 1212 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
8565 711K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 flags:0x17/0x02
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:80
234 74317 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 65311 packets, 6391K bytes)
pkts bytes target prot opt in out source destination
0 0 CHILD all -- * * 0.0.0.0/0 0.0.0.0/0 MAC XX:XX:XX:XX:XX:XX
1239 116K CHILD all -- * * 0.0.0.0/0 0.0.0.0/0 MAC XX:XX:XX:XX:XX:XY
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
1262 50850 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
2695 329K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
1639 107K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 52401 packets, 48M bytes)
pkts bytes target prot opt in out source destination
Chain BRUTE (0 references)
pkts bytes target prot opt in out source destination
Chain CHILD (2 references)
pkts bytes target prot opt in out source destination
36604 3630K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 09:00:00 to 22:00:00
17 1195 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain MACS (0 references)
pkts bytes target prot opt in out source destination
Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain UPNP (0 references)
pkts bytes target prot opt in out source destination
Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW LOG flags 39 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW LOG flags 39 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Всё хорошо, только установленные соединения не прерываются в заданное время - новые блокируются, а старые - скайп, игры, продолжают работать.
Что делать, как быть?
UPD: нужно отключить fast_nat и все заработает