1 Temat przez Younec

  • Younec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-12
  • Posty: 9

Temat: BB 14.07 blokada internetu dla dzieci w określonych godzinach

Witam, po zmianie softu z Gargoyle na BB mam problem z konfiguracją blokady czasowej dostępu do sieci dla zakresu IP
Nie bardzo jestem w stanie odnaleźć które moduły są niezbędne aby działało
na ten moment mam zainstlowane
iptables-mod-conntrack-extra - 1.4.21-1
iptables-mod-filter - 1.4.21-1
iptables-mod-ipopt - 1.4.21-1
iptables-mod-iprange - 1.4.21-1

a potrzebuję aby zadziałał wpis podobny do tego (najlepiej z range dla IP big_smile )
config rule
        option src              lan
        option dest            wan
        option src_ip         192.168.2.21
        option extra            '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 09:00 --timestop 12:00'
        option target          REJECT


Z góry dziękuję za pomoc.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

time nie jest domyślnie kompilowany w BB.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Younec

  • Younec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-12
  • Posty: 9

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

Dziękuję za informacje.
W Gargoyle z eko.one.pl było to w standardzie sad
Czy można więc uzyskać podobną funkcjonalność w inny sposób tutaj ? czy tylko cron i przeładowanie skryptów o określonej godzinie ?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

Po prostu trzeba sobie iptables przekompilować. Szczerze mówić nie pamiętam już dlaczego, bo być powinno.

Gargoyle to inny system i inne wydanie. To że tam działało nie oznacza że tu będzie od razu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

Ehh, bzdury gadam. xt_time jest wkompilowany w jądro, w/w reguła normalnie dodaje się do systemu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez Younec

  • Younec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-12
  • Posty: 9

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

niestety za jasnego ... nie chce taka regułą zadziałać sad
być może coś źle dodaję ...
ale dla urzadzenia o ip 192.168.2.21

config rule
        option name 'Test'
        option src 'lan'
        option dest 'wan'
        option src_ip '192.168.2.21'
        option extra  '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 09:00 --timestop 16:00'
        option target 'REJECT'
Tak to wygląda w /etc/config/firewall na końcu dopisane ale podczas przeładowania firewalla mam
* Rule 'Test'
     ! Skipping due to different family of ip address
     ! Skipping due to different family of ip address

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

A na lanie masz adresację 192.168.2.x?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez Younec

  • Younec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-12
  • Posty: 9

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

tak dokładnie taka jest adresacja na lan

generalnie wpis w chains widzę
zone_wan_dest_REJECT  tcp  --  Radek_Tel_GN3.lan    anywhere             TIME from 09:00:00 to 16:00:00 on Mon,Tue,Wed,Thu,Fri UTC /* Test */
zone_wan_dest_REJECT  udp  --  Radek_Tel_GN3.lan    anywhere             TIME from 09:00:00 to 16:00:00 on Mon,Tue,Wed,Thu,Fri UTC /* Test */

Pytanie czy to nie problem UTC ... ?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

No to Ci dodało. UTC bo nie podałeś w takiej strefie, więc pewnie domyślnie po utc poleciało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez Younec

  • Younec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-12
  • Posty: 9

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

dodanie zapisu     option extra  '-m time --weekdays Fri,Sat --timestart 21:30 --timestop 15:30 --kerneltz'

działa jak fabryka chciała big_smile

Pozostaje jeszcze iprange bo w Gargoyle było tutaj nie mam pewności jak podać zakres adresów
moduł  iptables-mod-iprange mam dodany

Z góry bardzo dziękuję za pomoc myślę że nie tylko ja z tym miałem problem

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

to dodaj zakres jaki chcesz podać i tyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez Younec

  • Younec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-12
  • Posty: 9

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

a czy mogę poprosić o skłądnię dla range bo nie jestem w stanie jej odszukać
dla
option src_ip 192.168.2.40-192.168.2.49
firewall zgłasza błąd i nie ładuje reguł wcale

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

-m iprange --src-range 192.168.2.40-192.168.2.49  jako extra

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez Younec

  • Younec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-12
  • Posty: 9

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

Tak jak w przykładach które wprowadzałem
(null) v6: iprange: Bad value for "--src-range" option: "192.168.2.46"
sad

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

Pokaż jak to napisałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez Younec

  • Younec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-04-12
  • Posty: 9

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

Pomęczę jeszce te reguły bo widze że problem jest jak dwa razy występuje zapis option extra, brany jest ostatni - ale myślę że da radę i to ....
Póki co po za domem a jak rozwalę pozostałe reguły to popsuję reszcie domowników fun.

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: BB 14.07 blokada internetu dla dzieci w określonych godzinach

Po prostu w jednym extra to umieść.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona