Új hozzászólás Aktív témák

• #35733 mcll senior tag mcll #35728

  Új Válasz 2012-12-18 21:14:56 #35733

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mcll

  senior tag

  válasz mcll #35728 üzenetére

  Itt találtam egy leírást erre vonatkozólag:
  http://wiki.openwrt.org/doc/uci/firewall#block.access.to.the.internet.using.mac (Block access to the Internet for specific IP on certain times)
  Eszerint a Hálózat -> Tűzfal -> Egyéni szabályok alá a végére bírtam az alábbi bejegyzést:
  config rule
  option src lan
  option dest wan
  option src_ip 192.168.1.65
  option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
  option target REJECT

  Majd újraindítottam a tűzfalat. De nem blokkolta a gépet, sőt a Rendszernaplóban megjelent ez a bejegyzés:
  Dec 18 21:01:59 mcll-router2 user.err firewall: You cannot use UCI in firewall includes!
  Dec 18 21:01:59 mcll-router2 user.info firewall: adding lan (br-lan) to zone lan
  Dec 18 21:02:00 mcll-router2 user.info firewall: adding wan (eth0.2) to zone wan

  Az iptables-mod-ipopt csomag a routeren fennt van.

  Nem vágom mit ért a log UCI alatt.

  ---

  Azonban az egyéni tűzfalszabályok alatt van egy bejegyzés ami hasonló, csak ez egy adott URL-t fog tiltani. Nekem az nem jó, a teljes net elérést kell tiltanom (legyen az http, ftp, stb.). Tehát az alábbi bejegyzést hogy kellene módosítani hogy az nekem jó legyen?
  URL_STRING=facebook.com
  LOCAL_IP=192.168.1.188
  TIME_START=10:00
  TIME_END=16:00

  echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
  iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP

  Köszi!

  Üdv
  Laci

Új hozzászólás Aktív témák