Page 5 of 16 FirstFirst ... 3456715 ... LastLast
Results 61 to 75 of 228

Thread: Ограничение доступа к интернету по расписанию

  1. #61
    Quote Originally Posted by bbsc View Post
    Дык, всё это давно уж обсудилось.
    Инет деткам отключается так (провайдерскую сеть я оставляю):
    Code:
    ### Это кусок файла /tmp/local/sbin/post-firewall
    ### Во время действия летнего времени срабатывает на 1 час позже:
    iptables -I FORWARD 1 -m time --timestart 20:00:00 --timestop 17:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -m mac --mac-source хх:хх:хх:хх:хх:хх -o ppp0 -j DROP
    Инет включается (по летнему времени) с 18-00 до 21-00.
    Проблема с "непереводом" на летнее время в данном правиле пока что не выяснена, но 2 раза в год можно и напрячься.
    а если установить прошивку 1.9.2.7-d и выбрать свой корректный часовой пояс с учетом DST?

  2. #62
    theMIROn, перешиваться с 1.9.2.7-10 ради эксперимента с этой фичей что-то не хочется. Если скажете, что точно работает - перешьюсь.
    Таймзона стоит EET-2EEST,M3.5.0/3,M10.5.0/4 (я в Украине).

  3. #63
    Quote Originally Posted by bbsc View Post
    theMIROn, перешиваться с 1.9.2.7-10 ради эксперимента с этой фичей что-то не хочется. Если скажете, что точно работает - перешьюсь.
    Таймзона стоит EET-2EEST,M3.5.0/3,M10.5.0/4 (я в Украине).
    ipt_time требует указания времени без учета DST. тогда все работает корректно

  4. #64
    А если без скриптов, в самом роутере как присвоить IP к МАК адресу конкретному чтобы тот не мог поменять IP, точнее мог но ничего не работало, только под тем который я дал и потом просто тупо заблочить все порты по времени на данный IP. У меня такая мысль Так вроде проще или ...?

  5. #65
    Quote Originally Posted by theMIROn View Post
    ipt_time требует указания времени без учета DST. тогда все работает корректно
    Вы хотите сказать, что настройки DST в TZ мне нужно убрать, оставить дефолтные, тогда ipt_time будет срабатывать вовремя?
    И в чем радость, если остальной софт будет работать неправильно? Или в 1.9.2.7-d все эти проблемы уже решены и TZ можно объявлять глобально без DST и все работает?
    Сейчас у меня в pre-boot содержится:
    Code:
    TZ="EET-2EEST,M3.5.0/3,M10.5.0/4"
    nvram set time_zone="$TZ"
    echo "$TZ" > /etc/TZ
    Работает корректно всё, кроме ipt_time. Ну, и настроек TZ из вэб-морды, естественно


    Quote Originally Posted by Den4 View Post
    А если без скриптов... Так вроде проще или ...?
    Если уж Вы на этом форуме и в роутере прошивка Олега, то ответ "НЕТ", не проще.
    Last edited by bbsc; 30-04-2009 at 06:40.

  6. #66
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    в 1.9.2.7-d все эти проблемы уже решены и TZ можно объявлять глобально без DST и все работает?
    вероятно нет. Но проверить это кому-то все же придется. Если действительности соответствует, то можно открыть issue на googlecode.

  7. #67
    Quote Originally Posted by bbsc View Post
    Вы хотите сказать, что настройки DST в TZ мне нужно убрать, оставить дефолтные, тогда ipt_time будет срабатывать вовремя?
    я хочу сказать, что время для ipt_time нужно задавать без учета летней коррекции. В правилах. Время. Без учета. Летней коррекции времени.
    Quote Originally Posted by bbsc View Post
    Или в 1.9.2.7-d все эти проблемы уже решены и TZ можно объявлять глобально без DST и все работает?
    Там решены проблемы указания временной зоны через web интерфейс.

  8. #68
    Quote Originally Posted by theMIROn View Post
    В правилах. Время. Без учета. Летней коррекции времени.
    Спасибо, теперь дошло, по сути у меня оно так и задано.
    Осенью посмотрим на результат .

  9. #69
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Quote Originally Posted by bbsc View Post
    Спасибо, теперь дошло, по сути у меня оно так и задано.
    Осенью посмотрим на результат .
    а до меня не дошло.

    Т.е. все же надо дважды в год переписывать правила? Проблема эта давно и многократно поднималась (т.е. ИМХО она существует ):
    http://wl500g.info/showpost.php?p=91215&postcount=48
    http://wl500g.info/showthread.php?t=16441

  10. #70
    al37919, ну, насколько я понял, имеется ввиду, что для ipt_time время нужно задавать без учета DST, при этом оно (которое написано в правилах) должно зимой соответствовать системному, а летом должно быть на 1 час меньше.
    Тем не менее, ipt_time будет (должен или хз) обрабатывать события в соответствии с системным временем.
    Осенью посмотрим

  11. #71
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Легко увидеть, что ipt_time пытается использовать localtime и системную зону sys_tz. Однако, вполне возможно, что какой-то кусок кода написан некорректно...

  12. #72
    Quote Originally Posted by bbsc View Post
    al37919, ну, насколько я понял, имеется ввиду, что для ipt_time время нужно задавать без учета DST, при этом оно (которое написано в правилах) должно зимой соответствовать системному, а летом должно быть на 1 час меньше.
    правильно, и тогда будет и зимой и летом отрабатывать правилно.
    Quote Originally Posted by bbsc View Post
    Тем не менее, ipt_time будет (должен или хз) обрабатывать события в соответствии с системным временем.
    Осенью посмотрим
    Оно считает с GMT.
    Когда задаем время, оно прописывается, как есть. задаем летом - с учетом смещения, зимой - нет.
    А вот из ядра время расчитывается без смещения, от GMT.
    Варианта решения 3:
    1. задавать время в параметрах сразу с поправкой на смещение, чтобы сравнение было верным.
    2. при проверке времени пакета корректировать время на летнее смещение и сравнивать с параметрами. В итоге будет работать медленнее для каждого пакета, соответствующего условию
    3. корректировать параметры сразу и, обязательно, при смене зимнего/летнего времени, плюс при выводе делать обратную корректировку.
    а это все дофига делов, обработчик писать...

    Quote Originally Posted by lly View Post
    Легко увидеть, что ipt_time пытается использовать localtime и системную зону sys_tz. Однако, вполне возможно, что какой-то кусок кода написан некорректно...
    sys_tz используется только для расчета таймштампа относительно GMT из поля tz_minuteswest.
    поле tz_dsttime не используется (оно вообще deprecated btw), да и dst смещение нужно будет рассчитывать типа вот так:
    Code:
    gettimeofday(0, &tz);
    timeshift=tz.tz_minuteswest*60;
    об этом варианте я и говорил в п.2
    Last edited by theMIROn; 04-05-2009 at 11:22.

  13. #73
    Добрый день, подскажите пожалуйста, при выполнении команды
    iptables -I FORWARD 1 -o ppp0 -m time --timestart 23:00:00 --timestop 22:45:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -m mac --mac-source хх:хх:хх:хх:хх:хх -j DROP,
    выводится сообщение iptables: Invalid argument, команда
    iptables -I FORWARD 1 -o ppp0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP выполняется нормально. xx:xx:xx:xx:xx:xx - нужный MAC.
    Роутер D-Link DIR-320, прошивка от sorine
    http://rapidshare.de/files/46627396/...c-229.rar.html. Куда копать?
    D-link DIR-320, 64Mb

  14. #74
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805

  15. #75
    Спасибо за быстрый ответ, вечером попробую.
    D-link DIR-320, 64Mb

Page 5 of 16 FirstFirst ... 3456715 ... LastLast

Similar Threads

  1. Блокировка доступа к сайтам в интернете (url, ip)
    By dnk in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 159
    Last Post: 19-02-2015, 11:06
  2. Статистика и ограничение доступа по ip и mac
    By KinoMan in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 219
    Last Post: 20-11-2014, 20:14
  3. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  4. Работа torrent клиента по расписанию.
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 02-02-2008, 02:13

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •