PDA

Bekijk de volledige versie : Блокировка трафика по времени с сохранен



cadaver
14-10-2006, 15:36
Добрый день!

Во первых строках хочу выразить свою благодарность Олегу за его консультации и поддержку при решении моей предыдущей проблемы (выгорели порты при скачке напряжения). В сервисе мне сменили роутер, даже ничего не спросив, через неделю забрал новый экземпляр.

Теперь к моему вопросу. Аппаратик (wl500g deluxe) работает тьфу-тьфу-тьфу, однако возникла проблема. Встала необходимость поднимать отдельные интерфейсы (или хотя бы все eth (не wireless!)) в соответствии со временем суток, т.е. например, поднимать их в 9.00 утра и выключать в 23.00 каждого дня. Решением проблемы будет и простая блокировка всех пакетов с/на интерфейсы опять же по времени (хотя все они и подняты, но ничего не пропускают). Главная задача - чтобы в период времени с 23.00 до 9.00 роутер не пускал интернет на порты ethernet (в идеале не пускал определенные порты только и опять же только на определенные интерфейсы).
Казалось бы, решение можно найти с помощью вкладки WAN&LAN filter, однако он (фильтр) сконфигурирован в данный момент так, чтобы не пускать ничего что не указанно в разрешенных портах/адресах и если поменять эту настройку на "разрешать все, что не указанно", поставить в качестве фильтра *:*, т.е. все ото всюду и выставить время действия такого блокирующего фитльтра с 23.00 до 09.00, получится что во все остальное время разрешены абсолютно все порты, т.е. получается выбор из двух зол: или нет ограничения на время доступа, или ограничение есть, но когда его нет, пускается все, фильтр-то один...

Вкратце: Буду очень признателен, если кто-нибудь подскажет как можно реализовать схему:
с 09.00 до 23.00 разрешены адреса/порты из списка
с 23.00 до 09.00 весь трафик заблокирован
Заранее благодарен и с нетерпением жду Ваших предложений...

Tronix
14-10-2006, 15:50
Мне кажется банальный вариант:
ifconfig vlan1 down - опускаем интерфейс на lan1
ifconfig vlan1 up - поднимаем ин-фейс.

Ну и настроить и установить cron, тогда можно в определенное время запускать автоматически...

Хотя может я не совсем прав...

cadaver
14-10-2006, 21:42
Хорошо. Тогда, возможно, ламерский вопрос - откуда сделать wget бинаря крона для busybox или как его поставить туда? Там ведь даже gcc нема?

Tronix
15-10-2006, 08:21
Сначало очень советую прочесть: http://wl500g.info/showthread.php?t=3171
Можете установить ipkg: http://www.macsat.com/macsat/content/view/22/29/

Затем установить и настрить крон: http://www.macsat.com/macsat/content/view/28/29/

gaaronk
15-10-2006, 10:26
cron уже есть прошивке

mkdir -p /var/spool/cron/crontabs
echo crond -l 1 >> /usr/local/sbin/post-boot
echo /var/spool/cron/crontabs/admin >> /usr/local/.files
crontab -e
<.....>
flashfs save && flashfs commit