Page 16 of 16 FirstFirst ... 6141516
Results 226 to 228 of 228

Thread: Ограничение доступа к интернету по расписанию

  1. #226

    Прерывание уже установленных сессий

    Добрый день.

    Есть wl500gpv1 с Linux version 2.6.22.19 1.9.2.7-rtn-r5066

    Задача оставить интернет ребёнку только в заданный интервал времени.
    Что сделано:
    Code:
    "usr/local/sbin/post-firewall"
    work_time="--timestart 09:00:00 --timestop 22:00:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sun,Sat"
    iptables -N CHILD
    iptables -A CHILD -j DROP
    iptables -I FORWARD 1 -m mac --mac-source XX:XX:XX:XX:XX:XX -j CHILD
    iptables -I FORWARD 1 -m mac --mac-source XX:XX:XX:XX:XX:XY -j CHILD
    iptables -I CHILD 1 -m time $work_time -j RETURN
    результат
    Code:
    IP Tables
    
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:10161 
     3425  265K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:161 
      448 36882 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate INVALID 
    34670 2108K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED 
        6  1212 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           ctstate NEW 
     8565  711K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           ctstate NEW 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 flags:0x17/0x02 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 flags:0x17/0x02 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.1         tcp dpt:80 
      234 74317 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain FORWARD (policy ACCEPT 65311 packets, 6391K bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 CHILD      all  --  *      *       0.0.0.0/0            0.0.0.0/0           MAC XX:XX:XX:XX:XX:XX 
     1239  116K CHILD      all  --  *      *       0.0.0.0/0            0.0.0.0/0           MAC XX:XX:XX:XX:XX:XY 
        0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0           
     1262 50850 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate INVALID 
     2695  329K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED 
        0     0 DROP       all  --  !br0   vlan1   0.0.0.0/0            0.0.0.0/0           
     1639  107K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate DNAT 
        0     0 DROP       all  --  *      br0     0.0.0.0/0            0.0.0.0/0           
    
    Chain OUTPUT (policy ACCEPT 52401 packets, 48M bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain BRUTE (0 references)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain CHILD (2 references)
     pkts bytes target     prot opt in     out     source               destination         
    36604 3630K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           TIME from 09:00:00 to 22:00:00 
       17  1195 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain MACS (0 references)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain SECURITY (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5 
        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5 
        0     0 RETURN     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 
        0     0 RETURN     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain UPNP (0 references)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain logaccept (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate NEW LOG flags 39 level 4 prefix `ACCEPT ' 
        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain logdrop (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate NEW LOG flags 39 level 4 prefix `DROP ' 
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
    Всё хорошо, только установленные соединения не прерываются в заданное время - новые блокируются, а старые - скайп, игры, продолжают работать.
    Что делать, как быть?

    UPD: нужно отключить fast_nat и все заработает
    Last edited by Omega; 07-01-2014 at 19:08. Reason: fixed

  2. #227

    Post Черные и белые списки по расписанию

    Давно пытюсь найти решение - не получается.
    Есть домашний роутер ASUS WL500GPv2 (прошивка 1.9.2.7-d-r2627M).
    Ограничиваю детям интернет с помощью WAN & LAN filter (Internat Firewall). По расписанию. Когда надо включить вне расписания - снимаю галку Enable Filter. Вся прелесть в том, что я могу это сделать удаленно(через web интерфейс) с любого девайса.
    Дети подросли, обзавелись гаджетами, и мне хотелось бы чтоб они имели ВСЕГДА доступ к ICQ, почте, skype, SIP, школьный ресурс и т.д. (т.е. определенный "белый список"). Вот теперь я ломаю голову(безуспешно) как мне это организовать

    Есть устройства
    1. Сервера(видеонаблюдение, NAS, TV)
    2. Гаджеты родителей(телефоны, ноуты)
    3. Гаджеты детей

    Черный список
    Белый список
    Расписание

    Нужно организовать(желательно через существуюзий web интерфейс):
    Для 1 - доступ инета всегда(в идеале без списков, но можно только черный)
    Для 2 - доступ инета всегда(в идеале только черный список, но можно и без него)
    Для 3 - доступ в инет по расписанию(ресурсы белого списка всегда)

  3. #228

    Question Как быстро запретить\дать доступ клиентам к Интернет?

    Господа, я - чайник. Посоветуйте пожалуйста как мне БЫСТРО И УДОБНО запрещать или потом наоборот разрешать выход в Интернет клиентам из локальной сети (подключенных как по Ethernet (LAN), так и по Wi-Fi)?
    Т.е. чтобы мне не лазать каждый раз в настройки роутера и не выкидывать\вбивать нужные MAC-адреса с последующей перезагрузкой роутера.

    Вопросы:

    1. Можно ли вообще запрещать\разрешать доступ конкретным MAC каким-то скриптом в роутере БЕЗ последующей перезагрузки и потери всеми клиентами связи с Интернетом?

    2. Как это делать с минимальным геморроем, например, ярлыком с рабочего стола или коннектясь Telnet'ом и запустив какой-то заранее подготовленный скрипт? Или еще как-то.

    Озадачился тем, что детей периодически приходится наказывать отлучением от Интернета и мне нужно чтоб взять и закрыть им доступ (с LAN можно просто выдернуть шнур, с WiFi так уже не катит, да и иногда я вынужден это делать по удаленке с работы, когда меня нет дома). Но на утро им может понадобиться интернет для учебы и опять приходится давать доступ. Запарило.
    Помогите пожалуйста!
    Last edited by Omega; 08-02-2015 at 18:20. Reason: эм, а не пробовали почитать эту тему с самого начала? :) тут народ уже все это проделывал ;)

Page 16 of 16 FirstFirst ... 6141516

Similar Threads

  1. Блокировка доступа к сайтам в интернете (url, ip)
    By dnk in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 159
    Last Post: 19-02-2015, 11:06
  2. Статистика и ограничение доступа по ip и mac
    By KinoMan in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 219
    Last Post: 20-11-2014, 20:14
  3. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  4. Работа torrent клиента по расписанию.
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 02-02-2008, 02:13

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •