Вопрос насчет сетевого экрана.

Цитата: BulatSerg от 09/11/2020, 23:12Здравствуйте.
- Правильно ли я понимаю, что по умолчанию (Настройки фильтрации транзитного трафика - Отключить) сетевой экран вообще выключен? И со стороны WAN открыт полный доступ?
- Почему-то я смог создать новую тему только в этом разделе форума. Во всех других не видит что я вошел и просит авторизоваться. Прошу перенести эту тему в раздел по вашему усмотрению. Спасибо. Сергей.
Здравствуйте.
- Правильно ли я понимаю, что по умолчанию (Настройки фильтрации транзитного трафика - Отключить) сетевой экран вообще выключен? И со стороны WAN открыт полный доступ?
- Почему-то я смог создать новую тему только в этом разделе форума. Во всех других не видит что я вошел и просит авторизоваться. Прошу перенести эту тему в раздел по вашему усмотрению. Спасибо. Сергей.

Цитата: sfstudio от 10/11/2020, 11:18День добрый.
- Нет, это отключает только пользовательские правила (см iptables -L FORWARD -v -n например)
- Очистите кэш браузера. Не смотря что форум отдаёт no-cache современный хром продолжает кэшировать в т.ч. страницы ошибок... Что с этим делать я фиг знает.
День добрый.
- Нет, это отключает только пользовательские правила (см iptables -L FORWARD -v -n например)
- Очистите кэш браузера. Не смотря что форум отдаёт no-cache современный хром продолжает кэшировать в т.ч. страницы ошибок... Что с этим делать я фиг знает.

Цитата: BulatSerg от 10/11/2020, 19:52Добрый вечер.
Подскажите, пожалуйста, можно ли блокировать доступ в интернет для отдельных компьютеров по расписанию? Используя МАС и(или) IP? Киндер сидит ночью в Интернете и забивает на учебу... :-(
Добрый вечер.
Подскажите, пожалуйста, можно ли блокировать доступ в интернет для отдельных компьютеров по расписанию? Используя МАС и(или) IP? Киндер сидит ночью в Интернете и забивает на учебу... :-(

Цитата: sfstudio от 10/11/2020, 20:02Добрый.
Киндер который сидит ночью наверняка уже не 3`еклассник и быстро обойдёт ваши блокировки на роутере. Собсно поэтому никто и не реализовывал подобные механизмы, ибо обходятся на раз.
Используйте средства на его устройствах. У андроида есть встроенный род контроль, на виндах тот же касперский имеет продукты.
Попытки блокировать это дело на роутере все абсолютно обходятся и "детям" (особенно подросткам забивающим на учёбу) это прекрасно известно. Не стоит тешить себя иллюзиями.
Добрый.
Киндер который сидит ночью наверняка уже не 3`еклассник и быстро обойдёт ваши блокировки на роутере. Собсно поэтому никто и не реализовывал подобные механизмы, ибо обходятся на раз.
Используйте средства на его устройствах. У андроида есть встроенный род контроль, на виндах тот же касперский имеет продукты.
Попытки блокировать это дело на роутере все абсолютно обходятся и "детям" (особенно подросткам забивающим на учёбу) это прекрасно известно. Не стоит тешить себя иллюзиями.

Цитата: BulatSerg от 11/11/2020, 12:32Я даже рад буду, если обойдет. Это значит, что он мозги включит. Хотя бы ради поиграть. До сих пор не обходил обычную блокировку по IP и MAC-у. Просто руками мне это делать лень, да и сплю я уже в это время. Если его IP привязан к МАС, если запрещен доступ всем заранее не разрешенным устройствам, то как он по простому это обойдет? Ну подключит телефон как модем. Так на тех пингах его убивать будут. Он играть сам не захочет... Мне нужно, чтобы по расписанию включалось правило блокирующее выход в инет определенному IP и правило блокирующее выход в инет всем IP кроме разрешенных. Это возможно?
Я даже рад буду, если обойдет. Это значит, что он мозги включит. Хотя бы ради поиграть. До сих пор не обходил обычную блокировку по IP и MAC-у. Просто руками мне это делать лень, да и сплю я уже в это время. Если его IP привязан к МАС, если запрещен доступ всем заранее не разрешенным устройствам, то как он по простому это обойдет? Ну подключит телефон как модем. Так на тех пингах его убивать будут. Он играть сам не захочет... Мне нужно, чтобы по расписанию включалось правило блокирующее выход в инет определенному IP и правило блокирующее выход в инет всем IP кроме разрешенных. Это возможно?

Цитата: sfstudio от 11/11/2020, 12:42Сменит mac на ПК на мак любого из ваших устройств которым разрешён доступ всегда например. Ночью ваши устройства то всяко не висят постоянно и спокойно будет дальше фигачить.
Особенно если вы только его мак привязали и по маку запрещаете. Включит одной галкой рандомизацию и вперёд.
Я не родитель и не знаю чему радоваться когда приходится применять подобные меры. Но вам виднее. Как и повторение чужих схем пошагово тоже так себе достижение.
Шедуллера тут нет. Но если знакому с Linux/iptables/cron можете нарисовать добавление запрещающих правил по расписанию в цепочку FORWARD и очистку (service iptables restart) оных когда надо разрешить всё.
Как по мне это не решение. Тем более если оставлять схему разрешено всем, запрещено только ему и фильтровать по ip.
Поэтому все внятные системы родительского контроля работают исключительно на уровне конечных устройств. И позволяют в т.ч. фильтровать контент и выборочно или полностью ограничивать доступ.
Можно оставить например на ночь ему доступ к школьному порталу, пусть сидит если хочет.
Я уже молчу что добрый сосед с дырявым wifi или паролем qwerty или включенным WPS почти всегда находится в наших человейниках. Всех соседей обойти и сделать ту же процедуру что у себя?
Род контроль на конечном устройтсве эти проблемы решает на корню.
Сменит mac на ПК на мак любого из ваших устройств которым разрешён доступ всегда например. Ночью ваши устройства то всяко не висят постоянно и спокойно будет дальше фигачить.
Особенно если вы только его мак привязали и по маку запрещаете. Включит одной галкой рандомизацию и вперёд.
Я не родитель и не знаю чему радоваться когда приходится применять подобные меры. Но вам виднее. Как и повторение чужих схем пошагово тоже так себе достижение.
Шедуллера тут нет. Но если знакому с Linux/iptables/cron можете нарисовать добавление запрещающих правил по расписанию в цепочку FORWARD и очистку (service iptables restart) оных когда надо разрешить всё.
Как по мне это не решение. Тем более если оставлять схему разрешено всем, запрещено только ему и фильтровать по ip.
Поэтому все внятные системы родительского контроля работают исключительно на уровне конечных устройств. И позволяют в т.ч. фильтровать контент и выборочно или полностью ограничивать доступ.
Можно оставить например на ночь ему доступ к школьному порталу, пусть сидит если хочет.
Я уже молчу что добрый сосед с дырявым wifi или паролем qwerty или включенным WPS почти всегда находится в наших человейниках. Всех соседей обойти и сделать ту же процедуру что у себя?
Род контроль на конечном устройтсве эти проблемы решает на корню.

Цитата: BulatSerg от 11/11/2020, 13:49На конечном устройстве - не вариант. Ему 19 лет и на компе у него админские права. :( Спасибо за ответы. Будем использовать административные методы. Пусть его мама пинает. :-)
На конечном устройстве - не вариант. Ему 19 лет и на компе у него админские права. :( Спасибо за ответы. Будем использовать административные методы. Пусть его мама пинает. :-)

Цитата: sfstudio от 11/11/2020, 16:10В 19 лет точно поздно что-то пытаться фильтровать. =) Уж целых пару тысяч на модем и симку насобирать проблем нет. =) Вы ж паспорт у него не забирали правда? =)
Так что да, тут только репрессивно-административная машина. ;)
Хотя как вспомню свои похождения в 19 лет... Мож лучше эт? Ну пусть за компом? =)
В 19 лет точно поздно что-то пытаться фильтровать. =) Уж целых пару тысяч на модем и симку насобирать проблем нет. =) Вы ж паспорт у него не забирали правда? =)
Так что да, тут только репрессивно-административная машина. ;)
Хотя как вспомню свои похождения в 19 лет... Мож лучше эт? Ну пусть за компом? =)

Цитата: BulatSerg от 11/11/2020, 18:01Хотя как вспомню свои похождения в 19 лет... Мож лучше эт? Ну пусть за компом? =)
:’-D
Хотя как вспомню свои похождения в 19 лет... Мож лучше эт? Ну пусть за компом? =)
:’-D

Цитата: sfstudio от 11/11/2020, 18:44Ага... =))) Вот примерно так: https://www.youtube.com/watch?v=o-JYxp6v4wo
И это не худший на мой взгляд случай =)))
Ага... =))) Вот примерно так: https://www.youtube.com/watch?v=o-JYxp6v4wo
И это не худший на мой взгляд случай =)))