Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

Вопрос насчет сетевого экрана.

Здравствуйте.

  1. Правильно ли я понимаю, что по умолчанию (Настройки фильтрации транзитного трафика - Отключить) сетевой экран вообще выключен? И со стороны WAN открыт полный доступ?
  2. Почему-то я смог создать новую тему только в этом разделе форума. Во всех других не видит что я вошел и просит авторизоваться. Прошу перенести эту тему в раздел по вашему усмотрению.  Спасибо. Сергей.

 

День добрый.

  1. Нет, это отключает только пользовательские правила (см iptables -L FORWARD -v -n например)
  2. Очистите кэш браузера. Не смотря что форум отдаёт no-cache современный хром продолжает кэшировать в т.ч. страницы ошибок... Что с этим делать я фиг знает.

Добрый вечер.

Подскажите, пожалуйста, можно ли блокировать доступ в интернет для отдельных компьютеров по расписанию? Используя МАС и(или) IP? Киндер сидит ночью в Интернете и забивает на учебу... :-(

Добрый.

Киндер который сидит ночью наверняка уже не 3`еклассник и быстро обойдёт ваши блокировки на роутере. Собсно поэтому никто и не реализовывал подобные механизмы, ибо обходятся на раз.

Используйте средства на его устройствах. У андроида есть встроенный род контроль, на виндах тот же касперский имеет продукты.

Попытки блокировать это дело на роутере все абсолютно обходятся и "детям" (особенно подросткам забивающим на учёбу) это прекрасно известно. Не стоит тешить себя иллюзиями.

Я даже рад буду, если обойдет. Это значит, что он мозги включит. Хотя бы ради поиграть. До сих пор не обходил обычную блокировку по IP и MAC-у. Просто руками мне это делать лень, да и сплю я уже в это время. Если его IP  привязан к МАС, если запрещен доступ всем заранее не разрешенным устройствам, то как он по простому это обойдет? Ну подключит телефон как модем. Так на тех пингах его убивать будут. Он играть сам не захочет... Мне нужно, чтобы по расписанию включалось правило блокирующее выход в инет определенному IP и правило блокирующее выход в инет  всем IP кроме разрешенных. Это возможно?

Сменит mac на ПК на мак любого из ваших устройств которым разрешён доступ всегда например. Ночью ваши устройства то всяко не висят постоянно и спокойно будет дальше фигачить.

Особенно если вы только его мак привязали и по маку запрещаете. Включит одной галкой рандомизацию и вперёд.

Я не родитель и не знаю чему радоваться когда приходится применять подобные меры. Но вам виднее. Как и повторение чужих схем пошагово тоже так себе достижение.

Шедуллера тут нет. Но если знакому с Linux/iptables/cron можете нарисовать добавление запрещающих правил по расписанию в цепочку FORWARD и очистку (service iptables restart) оных когда надо разрешить всё.

Как по мне это не решение. Тем более если оставлять схему разрешено всем, запрещено только ему и фильтровать по ip.

Поэтому все внятные системы родительского контроля работают исключительно на уровне конечных устройств. И позволяют в т.ч. фильтровать контент и выборочно или полностью ограничивать доступ.

Можно оставить например на ночь ему доступ к школьному порталу, пусть сидит если хочет.

Я уже молчу что добрый сосед с дырявым wifi или паролем qwerty или включенным WPS почти всегда находится в наших человейниках. Всех соседей обойти и сделать ту же процедуру что у себя?

Род контроль на конечном устройтсве эти проблемы решает на корню.

На конечном устройстве - не вариант. Ему 19 лет и на компе у него админские права. :( Спасибо за ответы. Будем использовать административные методы. Пусть его мама пинает. :-)

В 19 лет точно поздно что-то пытаться фильтровать. =) Уж целых пару тысяч на модем и симку насобирать проблем нет. =) Вы ж паспорт у него не забирали правда? =)

Так что да, тут только репрессивно-административная машина. ;)

Хотя как вспомню свои похождения в 19 лет... Мож лучше эт? Ну пусть за компом? =)

Хотя как вспомню свои похождения в 19 лет... Мож лучше эт? Ну пусть за компом? =)

:’-D

 

 

Ага... =))) Вот примерно так: https://www.youtube.com/watch?v=o-JYxp6v4wo

И это не худший на мой взгляд случай =)))

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: