Page 2 of 16 FirstFirst 123412 ... LastLast
Results 16 to 30 of 228

Thread: Ограничение доступа к интернету по расписанию

  1. #16
    Quote Originally Posted by ABATAPA View Post
    Да, это будет работать.
    Чтож так сурово то, а как сами то на роутер будете заходить, веб и ssh трафик до роутера надо оставить.

  2. #17
    Quote Originally Posted by angel_il View Post
    Чтож так сурово то, а как сами то на роутер будете заходить, веб и ssh трафик до роутера надо оставить.
    В FORWARD попадают только "транзитные" пакеты, пакеты идущие на роутер идут через цепочку INPUT, а исходящие с роутера уходят через OUTPUT.
    Кроме того, я написал, что следует уточнить параметры правила под свои условия.

  3. #18
    Quote Originally Posted by angel_il View Post
    Чтож так сурово то, а как сами то на роутер будете заходить, веб и ssh трафик до роутера надо оставить.
    Я же написАл:
    "PS: Правила в FORWARD не будут относиться к трафику самого роутера, не забывайте."

  4. #19
    Ilmarinen, ABATAPA
    Протупил-с, извиняюсь

  5. #20

    Как настроить Parental Control?

    Уважаемые Господа! Помогите настроить Parental Control?

    загрузил cutter (Огромное спасибо angel_il) отсюда- http://wl500g.info/showthread.php?t=...ghlight=cutter

    Cron работает (настраивал по http://wl500g.info/showpost.php?p=20276&postcount=3) и пишет в тест лог-

    Sun Jan 13 16:42:01 EST 2008
    Sun Jan 13 16:45:03 EST 2008
    Sun Jan 13 16:48:01 EST 2008
    Sun Jan 13 16:50:55 EST 2008
    Sun Jan 13 16:54:02 EST 2008...

    Но теперь control-internet.sh почемутр не работает! Он у меня работает в XWRT.

    Я пытаюсь настроить Parental Control чтоб вырубать интернет по часам на одном PC (192.168.1.55 например).

    Вот скрипт, взял у XWRT-

    Code:
    #!/bin/sh
    ###########################################################
    # Control access from the LAN to the Internet (WAN)
    #
    # This script must be adapted to your configuration to fit your needs
    # It can be used in a cron job or by the Webif^2 page Misc/Restrictions
    #
    # Usage: control-internet.sh [status|open|close|explain]
    #	status	Returns 0 if traffic is allowed to the Internet
    #	open	Open traffic to the Internet
    #	close	Block traffic to the Internet
    #	explain	Print info on stations blocked
    #
    #
    ###########################################################
    
    case "$1" in
        "status")
    status=$(/usr/sbin/iptables -nvL | grep "DROP" | grep "192.168.1.55")
    if [ "$status" = "" ]; then
    exit 0
    else
    exit 1
    fi
    ;;
    				    
    "explain")
    # Print information on blocked workstations
    echo "192.168.1.55 (archibald)"
    exit 0
    ;;
    				    
    "open")
    # Drop all rules blocking Internet access
    /usr/sbin/iptables -D forwarding_rule -s 192.168.1.55 -j DROP 2> /dev/null
    /usr/sbin/iptables -D forwarding_rule -d 192.168.1.55 -j DROP 2> /dev/null
    exit 0
    ;;
    					    
    "close")
    # Add iptables rules to block Internet traffic
    # If cutter package installed, then cut active connections
    # cutter: http://www.lowth.com/cutter/
    if [ -x /opt/bin/cutter ]; then
    /opt/bin/cutter 192.168.1.55 2> /dev/null
    fi
    										                
    /usr/sbin/iptables -I forwarding_rule -s 192.168.1.55 -j DROP 2> /dev/null
    /usr/sbin/iptables -I forwarding_rule -d 192.168.1.55 -j DROP 2> /dev/null
    exit 0
    ;;
    																			
    *)
    echo "Usage: $0 [status|open|close]"
    echo "	status	Status of bridge to the Internet (0 = open)"
    echo "	open	Open traffic to the Internet"
    echo "	close	Block traffic to the Internet"
    echo "	explain	Print information on blocked hosts"
    ;;
    esac
    запускаю из crontab строчками-

    00 06 * * * admin /opt/etc/control-internet.sh open
    00 22 * * * admin /opt/etc/control-internet.sh close


    А как отладить?

    А как проверить работу Cutter?

    Ели запускаю из командной строки /opt/bin/cutter 192.168.1.55

    то выдает-
    Code:
    For connection 192.168.1.55:1561 -> 202.8.2.74:10299
            sending RST from 202.8.2.74:10299 to 192.168.1.55:1561
                    ACK not seen so RST not sent (sorry!)
            sending RST from 173.53.92.103:1561 to 202.8.2.74:10299
                    ACK not seen so RST not sent (sorry!)
    For connection 192.168.1.55:1803 -> 68.144.68.173:6255
            sending RST from 68.144.68.173:6255 to 192.168.1.55:1803
                    ACK not seen so RST not sent (sorry!)
            sending RST from 173.53.92.103:1803 to 68.144.68.173:6255
                    ACK not seen so RST not sent (sorry!)
    Last edited by piezomotor; 14-01-2008 at 02:35.

  6. #21
    Решил упростить и переделал по другому-

    Создал папки в /opt/etc/

    cron.internet-close
    cron.internet-open


    Добавил в crontab строки-

    00 06 * * * admin run-parts /opt/etc/cron.internet-open
    00 22 * * * admin run-parts /opt/etc/cron.internet-close


    Поместил в cron.internet-open файл internet-open.sh

    #!/bin/sh
    # Open Internet pipe

    /usr/sbin/iptables -D forwarding_rule -s 192.168.1.55 -j DROP -m state --state NEW,ESTABLISHED
    /usr/sbin/iptables -D forwarding_rule -d 192.168.1.55 -j DROP -m state --state NEW,ESTABLISHED

    Поместил в cron.internet-close файл internet-close.sh

    #!/bin/sh
    # Close Internet access

    /usr/sbin/iptables -I forwarding_rule -s 192.168.1.55 -j DROP -m state --state NEW,ESTABLISHED
    /usr/sbin/iptables -I forwarding_rule -d 192.168.1.55 -j DROP -m state --state NEW,ESTABLISHED

    Все равно не заработало, не вырубает интернет на 192.168.1.55 в 22.00!

    Где грабли?

  7. #22
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    А если еще более упростить то будет выглядеть так:
    Code:
    #!/bin/sh
    mkdir -p /var/spool/cron/crontabs
    /usr/sbin/crond
    echo '00 06 * * * /usr/sbin/iptables -D FORWARD -d 192.168.1.55 -j DROP
    00 22 * * * /usr/sbin/iptables -I FORWARD -d 192.168.1.55 -j DROP
    ' | /usr/bin/crontab -
    Прописывать в post-boot. Вместо всего того, про что выше говорится.

  8. #23
    Quote Originally Posted by Mam(O)n View Post
    А если еще более упростить то будет выглядеть так:
    Code:
    #!/bin/sh
    mkdir -p /var/spool/cron/crontabs
    /usr/sbin/crond
    echo '00 06 * * * /usr/sbin/iptables -D FORWARD -d 192.168.1.55 -j DROP
    00 22 * * * /usr/sbin/iptables -I FORWARD -d 192.168.1.55 -j DROP
    ' | /usr/bin/crontab -
    Прописывать в post-boot. Вместо всего того, про что выше говорится.
    Спасибо большое Mam(O)n за совет!
    Last edited by piezomotor; 16-01-2008 at 05:16.

  9. #24
    Join Date
    May 2006
    Location
    Екатеринбург
    Posts
    182
    Еще проще, без крона, добавить правило:

    Code:
    iptables -I FORWARD -m time --timestart 22:00:00 --timestop 06:00:00 --days  Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.1.55 -j DROP
    Или еще проще через веб морду настроить LAN to WAN фильтр, что эквивалентно этому правилу, но помещенному в оптимальное место в таблице, а не в начало.

  10. #25
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by TVadim View Post
    Еще проще, без крона, добавить правило:

    Code:
    iptables -I FORWARD -m time --timestart 22:00:00 --timestop 06:00:00 --days  Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.1.55 -j DROP
    Действительно, совсем из головы вылетело
    Quote Originally Posted by TVadim View Post
    Или еще проще через веб морду настроить LAN to WAN фильтр, что эквивалентно этому правилу, но помещенному в оптимальное место в таблице, а не в начало.
    А вот тут какраз и проблема: это оптимальное место находится после -m state --state ESTABLISHED,RELATED -j ACCEPT и правило не будет действовать на уже установленные tcp сессии...

  11. #26
    Join Date
    May 2006
    Location
    Екатеринбург
    Posts
    182
    Quote Originally Posted by Mam(O)n View Post
    А вот тут какраз и проблема: это оптимальное место находится после -m state --state ESTABLISHED,RELATED -j ACCEPT и правило не будет действовать на уже установленные tcp сессии...
    Знаю, но достаточно, UDP перестает ходить, многие игры отрубает, серфинг блокирует.. Если еще приурочить разрыв сессии с провайдером ко времени окончания, то нет проблем.

  12. #27
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Серф то оно блокирует. А вот те проги, что юзают постоянное подключение к серверу, например аську, не блокирует. А аська как известно великое мирское зло, которое мешает вовремя отлучится от компа Такчто, имхо, лучше правило ставить первым либо через крон вызывать утилиту типа cutter, о котрой говорилось выше. Она должна разрывать все установленные tcp сессии с указанным ip. Но это о5 же решение, для которого ограничиться настройками через веб-морду необойтись...

  13. #28
    Quote Originally Posted by TVadim View Post
    Еще проще, без крона, добавить правило:

    Code:
    iptables -I FORWARD -m time --timestart 22:00:00 --timestop 06:00:00 --days  Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.1.55 -j DROP
    Или еще проще через веб морду настроить LAN to WAN фильтр, что эквивалентно этому правилу, но помещенному в оптимальное место в таблице, а не в начало.
    Приятно черт побери иметь дело с умными людьми!

    А будет ли это работать для Hamachi, MSN и ну для этого великого мирского зла ICQ?

    А можно ли писюк в сетке ремоутли шатдаунить с WL500gP по часам?
    Last edited by piezomotor; 16-01-2008 at 14:54.

  14. #29
    Join Date
    May 2006
    Location
    Екатеринбург
    Posts
    182
    Quote Originally Posted by piezomotor View Post
    Приятно черт побери иметь дело с умными людьми!

    А будет ли это работать для Hamachi, MSN и ну для этого великого мирского зла ICQ?
    Ответы выше.

    Quote Originally Posted by piezomotor View Post
    А можно ли писюк в сетке ремоутли шатдаунить с WL500gP по часам?
    Таймер в розетку На писюке вроде есть программы выключения по часам и дистанционно. Может по старинке: ремень?

  15. #30
    Спасибо

    Я нашел этоу ссылку
    http://www.wl500g.info/showpost.php?...1&postcount=24

    Проверю...

Page 2 of 16 FirstFirst 123412 ... LastLast

Similar Threads

  1. Блокировка доступа к сайтам в интернете (url, ip)
    By dnk in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 159
    Last Post: 19-02-2015, 12:06
  2. Статистика и ограничение доступа по ip и mac
    By KinoMan in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 219
    Last Post: 20-11-2014, 21:14
  3. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 14:44
  4. Работа torrent клиента по расписанию.
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 02-02-2008, 03:13

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •