-
GAMEPOD.hu
OpenWrt topic
Új hozzászólás Aktív témák
-
bpmcwap
senior tag
Sziasztok,
szeretnék írni egy tűzfal szabályt 3 eszközre, az alábbiak szerint:
- internet hétvégén csak reggel 7 és este 7 között lehet, hétköznap délután 4 és 7 között,
- ezen időszak alatt eszközönként maximum 90 percet lehetnek fent a youtubon és a netflixen,
- bizonyos tartalmak szűrése szavak alapján pl: xxx, sexVargAlex szabályát ismerem, de abban adott weboldalt szűr és adott időpont között, én pedig adott időpont között mindet szeretnék szűrni és adott oldalakat pedig összesen eltöltött idő alapján. Megoldható ez valahogy OpenWrt alatt és ha igen hogyan?
Köszönöm a segítségetTúrista vagyok
-
bpmcwap
senior tag
válasz bpmcwap #16994 üzenetére
A netszűrést és bizonyos tartalmak szürését így gondolnám megoldani:
#Hétköznap
STRING=xxx, sex
LOCAL_IP= 192.168.1.111, 192.168.1.112, 192.168.1.113
TIME_START=19:00
TIME_END=16:00
echo Blocking $LOCAL_IP at time interval $TIME_START - $TIME_END
iptables -I FORWARD -s $LOCAL_IP -m string --string $STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
#Hétvége
F_STRING=xxx, sex
F_LOCAL_IP= 192.168.1.111, 192.168.1.112, 192.168.1.113
F_TIME_START=19:00
F_TIME_END=07:00
echo Blocking $F_LOCAL_IP at time interval $F_TIME_START - $F_TIME_END
iptables -I FORWARD -s $F_LOCAL_IP -m string --string $F_STRING --algo bm -m time --weekdays Sat,Sun --timestart $F_TIME_START --timestop $F_TIME_END -j DROP
Ez így működhet?
A bizonyos oldalakon eltöltött időre viszont ötletem sincsTúrista vagyok
-
bpmcwap
senior tag
válasz bpmcwap #16995 üzenetére
Az időkorlátokat sikerült megtalálnom a menüben Elnézést, elég új nekem ez az openwrt ebben a formában. Viszont. Próbáltam használni bizonyos tartalmak illetve weboldalak szűrésére az alábbi kódot - a fórumon találtam, de VargAlex FW-ből már ismerős volt és ott működött is, itt viszont nekem ezen a nyer openwrt-n amit feltettem, nem működik... Az egyéni szabályok alá teszem be
echo Blocking youtube from 192.168.0.150. at time interval 14:00 - 15:00
iptables -I FORWARD -s 192.168.1.150 -m string --string youtube --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 14:00 --timestop 15:00 -j DROP
Ha youtube.com-ra szűrök, akkor működik, viszont ennek elvileg úgy kéne működnie - legalábbis vargalex szerint,- hogy akár get, de akár még postban lévő kifejezésre is szűr és blokkol... Csakhogy nem - igaz majd hét éves hozzászólás...Túrista vagyok
-
bpmcwap
senior tag
válasz vargalex #16999 üzenetére
root@OpenWrt:~# echo Blocking youtube from 192.168.0.150. at time interval 14:00
- 15:00
Blocking youtube from 192.168.0.150. at time interval 14:00 - 15:00
root@OpenWrt:~# iptables -I FORWARD -s 192.168.1.150 -m string --string youtube
--algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 14:00 --timestop 15
:00 -j DROP
iptables v1.8.7 (legacy): Couldn't load match `string':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.Túrista vagyok
-
bpmcwap
senior tag
válasz bpmcwap #17001 üzenetére
felraktam, mostmár hiba nincs, de továbbra se működik... Újraindítás is megtörtént
Természetesen az időt átírtam:
iptables -I FORWARD -s 192.168.1.150 -m string --string youtube --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 18:00 --timestop 19:00 -j DROP[ Szerkesztve ]
Túrista vagyok
-
bpmcwap
senior tag
ahogy elnézem vargalex nélkül nekem se fog....
Mondjuk azon eléggé el vagyok csodálkozva, hogy egy rendes szülői felügyeletet még senki(!!!) nem irt a világon openwrt-re... azért ez elég meglepő, még akkor is, ha zömében fiatalok irják ezeket a dolgokat....
Túrista vagyok
-
bpmcwap
senior tag
válasz vargalex #17005 üzenetére
A router is UTC+1 és az intervallumot is ezt figyelembevéve adtam meg, de már akkora intervallumot használok, hogy 3-3óra eltérés is beleférne...
A tűzfal egyéni szabályainál MAC szűrést és időintervallumot lehet csak megadni, szűrendő tartalmat ahova belehetne írni hogy facebook, xxx, sex, youtube, stb olyan nincs - vagy legalábbis én nem tudok értelmezni ilyen inputmezőt...
Túrista vagyok
-
bpmcwap
senior tag
Esetleg fordítva megközelítve a kérdést... Bele lehetne azt valahogy írni, hogy adott készülékekekn minden forgalom le legyen tiltva, kivéve a gmailt és a WhatsApp-ot?
Túrista vagyok
-
bpmcwap
senior tag
válasz vargalex #17014 üzenetére
A továbbiaknál már kipróbáltam ezeket is:
-m string --string youtube
-m string --string youtube.com
-m string --string youtube --algo bm
-m string --string "youtube"
-m string --string "youtube.com"
-m string --string "youtube" --algo bmAz időkorlát már volt teljesen érintetlen, csak mai nap és 3-4órás intervallum, mindennap idő nélkül, egyik nap sem 00:00:00 tól 23:59:00-ig.
Ideteszem az etc/config/firewall részt isTúrista vagyok
-
bpmcwap
senior tag
Olyat esetleg lehet valahogy, hogy adott idő vagy Gb után drasztikusan belassítani a netet??? Úgy gmail és WhatsAppjuk lenne, de pl már egy youtube videót nem tudna megnézni... vagy hülyeséget kérdezek???
Túrista vagyok
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Honda topik
- No Voice in the Galaxy
- gban: Ingyen kellene, de tegnapra
- KERÉKPÁR / BRINGA / ALKATRÉSZ beárazás
- Call of Duty: Modern Warfare III (2023)
- VR topik (Oculus Rift, stb.)
- Poco X6 Pro - ötös alá
- Kerékpárosok, bringások ide!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- További aktív témák...
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Steames kulcsok jó áron eladóak!