Trochę pooglądałem Twój skrypt i zauważyłem, że tworzy tylko reguły na "wan".

W przypadku multiwana trzeba zablokować jeszcze inne wany, czyli utworzyć kilka filtrów na jednego usera.
Lista wanów może być wybierana globalnie z dostępnych interfejsów lub zaszyta w jakimś pliku konfiguracyjnym.

Mam 2 modemy GSM po USB działające jak routery, w systemie widoczne jako eth2 (192.168.8.100) sieć WAN2 zona w2 i drugi widoczny jako eth3 (192.168.9.100) sieć WAN3 zona w3

Dla utrudnienia łączę się po WiFi-5Ghz do trzeciego modemu GSM, który widoczny jet jako wlan0 (192.168.10.100) sieć WWAN10 zona w10

Pozdrawiam
Grzegorz

Zony zmienione. Wszystkie wyjścia do internetu wrzuciłem do jednej zony WAN.

Niestety blokada nie działa. Nie mogę nawet ręcznie utworzyć reguły, która by zablokowała mi jakiś ruch.

Wygląda na to, że multiwan wychodzi przez interfejsy, politykę i role MWAN, a nie przez zony firewalla.

Pozdrawiam
Grzegorz

Celna uwaga. Właściwie powinienembył uprzedzić, ja się sprawy mają z iptables: włączenie reguły blokującej W CZASIE TRWANIA POŁĄCZENIA nie zrywa go. Jedynym na to sposobem byłoby zresetowanie firewalla po każdej zmianie reguł. Ale to zrywałoby wszystkie trwające połączenia, więc użytkownicy nie byliby szczęśliwi. Na to nie ma chyba rady.

PS. Przepraszam za brak odpowiedzi, nie dostawałem powiadomień o nowych postach.

Mam taki sam układ.
W okienku "MAC address" wybiera się adres klienta, który ma być blokowany, czyli jego komputera, telefonu, itd.
Interfejs modemu jest standardowo w w strefie WAN i niczego nie trzeba z tym robić.

Chyba czegoś nie rozumiem. Przecież WAN, to właśnie interfejs wyjściowy do internetu, więc jak go odciąć? Chyba tylko wyjmując wtyczkę :-)

W LuCI w zakładce Sieć -> Interfejsy
WAN, WAN6 i LAN mają taki sam MAC.

przetestowałem  na LEDE SNAPSHOT, r4099-4c3953b)  działa  bez zarzutu  od razu blokuje i  przyznany bilet  od razu działa , spolszczenie ok   - świetna robota 

Podłączę się do tematu.

Od tygodnia przeszedłem na wersję Open WRT LEDE,
wcześniej na wersji CC używałem z sukcesem pakiet Access Control od kolegi "kszuster"
za który bardzo dziękuję.

https://github.com/k-szuster/luci-acces … ol-package

niestety w wersji OPENWRT LEDE pakiet Access Control nie działa w ogóle,

czy można prosić o przygotowanie wersji działającej na LEDE, być może, że jest już gotowa?

Używałem w CC wersji z 2015 roku i super mi działała, obecna ma komentarz, że działa na Open WRT BB i CC.

W konfiguracji obecnej mam: WAN (adsl) i WAN2 (LTE) oraz działający MWAN3.

WT...

W którejś kolejnej łacie do LEDE poprawiono zaszłość związaną z nie uwzględnianiem czasu lokalnego przy blokowaniu/puszczaniu ruchu (opcja --kerneltz jest już niepotrzebna - zapora domyślnie zawsze uwzględnia czas lokalny) - od tej pory wszystko ładnie można wyklikać przez LuCI i/lub w terminalu. Praktycznie opisywany tu program stracił w LEDE rację bytu, chociaż trzeba przyznać że szkoda tylko prostoty klikania z opcją 'ticket'.
Generalnie w LEDE do celów szeroko rozumianej "Kontroli rodzicielskiej" jaką zapewniał opisywany tu program, bez problemu działa to:
https://lede-project.org/docs/user-guid … l-controls .
Jest tam też pobieżnie wyjaśnione od której wersji nie trzeba używać opcji "--kerneltz" .
Tutaj dla dociekliwych dyskusja na ten temat, która zaowocowała wyżej wspomnianą łatą:
https://forum.lede-project.org/t/luci-a … de/3401/14 .

Zainstalowałem poprawiony pakiet https://github.com/k-szuster/luci-access-control kilka dni temu i wg mnie działa wszystko poprawnie w LEDE.

Cześć,

Zwracam się do was z ogromną prośbą.
Mam Open WRT na Luci. OpenWrt SFE r12706-1fb3c003d6 / LuCI Trunk
Kernel 5.4.24
Zainstalowałem paczuszkę, pojawiła się możliwość konfiguracji Access Control, ale niestety po wprowadzeniu blokady nie działa, na urządzeniu dalej mam dostęp do internetu.
Jestem zupełnie zielony w te sprawy.
Czy może ktoś pomóc? Może to jakaś pierdoła.

Z góry dziękuję

Cześć,

Sorki że nie odpisywałem. Za dużo na głowie.

Poniżej zrzut ekranu:
https://www.dropbox.com/s/qr50o3ncq0due … e.JPG?dl=0