Обява

**persuader** · 01-03-18, 12:16

От: OpenWRT специфична настройка

Да.

**persuader** · 01-03-18, 12:26

От: OpenWRT специфична настройка

Да допълня че матчва и стринг в сертификата който се получава от web сървъра съответно пак не може да бъде осъществена тлс връзка.

**FreeBSD** · 01-03-18, 12:31

От: OpenWRT специфична настройка

Правилата работят,и няма връзка ( Secure Connection Failed )
Не мога да качвам правилата,да няма някакъв проблем форума ?!
Отделно може и по друг начин да се изфилтрира.

**FreeBSD** · 01-03-18, 12:38

От: OpenWRT специфична настройка

И даже работят много добре ! Когато има активирано правило не мога да добавя и линк/пост дори със такова съдържание през форума.

Код:

iptables -I FORWARD -p tcp --dport 80 -m string --string "youtube.com"  --algo bm  -m time --timestart 00:00 --timestop 17:30 -j REJECT
iptables -I FORWARD -p tcp --dport 443 -m string --string "youtube.com"  --algo bm  -m time --timestart 00:00 --timestop 17:30 -j REJECT
iptables -I FORWARD -p tcp --dport 80 -m string --string "facebook.com"  --algo bm  -m time --timestart 00:00 --timestop 17:30 -j REJECT
iptables -I FORWARD -p tcp --dport 443 -m string --string "facebook.com"  --algo bm  -m time --timestart 00:00 --timestop 17:30 -j REJECT

Код:

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1669  636K REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 STRING match  "facebook.com" ALGO name bm TO 65535 TIME from 00:00:00 to 17:30:00 UTC reject-with icmp-port-unreachable
  277  402K REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 STRING match  "facebook.com" ALGO name bm TO 65535 TIME from 00:00:00 to 17:30:00 UTC reject-with icmp-port-unreachable
  423  114K REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 STRING match  "youtube.com" ALGO name bm TO 65535 TIME from 00:00:00 to 17:30:00 UTC reject-with icmp-port-unreachable
  120  163K REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 STRING match  "youtube.com" ALGO name bm TO 65535 TIME from 00:00:00 to 17:30:00 UTC reject-with icmp-port-unreachable

**Glow** · 02-03-18, 11:26

От: OpenWRT специфична настройка

Май се получиха нещата, ама с доста зор. Още повече, че нещо ме лъжеше, защото създадена връзка не се прекъсваше, докато не се изтрие NAT "кеша"...
Интересно, че със дефаултния фирмуер на тплинка тези неща се правят с 2-3 клика и работят без грешка

**Glow** · 03-03-18, 16:09

От: OpenWRT специфична настройка

Честит празник на всички!
Както споменах миналия ден защитата сработи и в момента YouTube не може да се зарежда от браузъра...
Хлапетата обаче ми разбиха защитата. Влизат си през приложението на YouTube и си гледат

Някакви идей?

**BatGeorgeone** · 03-03-18, 21:13

От: OpenWRT специфична настройка

Първоначално публикуван от Glow Преглед на мнение

Честит празник на всички!
Както споменах миналия ден защитата сработи и в момента YouTube не може да се зарежда от браузъра...
Хлапетата обаче ми разбиха защитата. Влизат си през приложението на YouTube и си гледат

Някакви идей?

Google MDM и после им натрий носа, примерно опитай да забраниш стартиране на това приложение и забрани да могат да инсталират други или просто сложи локален ДНС, ДиЕйчСиПи лийз 15 мин и после махай тубата от ДНСа в указано време, има такива ДНС "приложения" за домашни цели.

Ще си играете на котка и мишка ама това е добре, умни са ти хлапетата

**KingofROAD** · 04-03-18, 00:33

От: OpenWRT специфична настройка

Ако премахнеш UPnP?

**FreeBSD** · 04-03-18, 07:00

От: OpenWRT специфична настройка

Можеш да им пуснеш шейпър и за указаното време да позлват 32кб/с

Можеш да прегледаш трафик,кое къде се връзва и тогава да блокираш по мрежи.

Код:

opkg update && opkg install tcpdump

root@LEDE:/# cd /tmp && cat  dhcp.leases
520183524 f4:6d:04:d4:21:dc 192.168.0.162 nikolay *
1520184873 90:f1:aa:20:07:10 192.168.0.190 * 01:90:f1:aa:20:07:10

tcpdump -ni br-lan host 192.168.0.190

Може да ползваш Adblock / OpenDNS Family Shield или да си направиш твой лист със блекхостове и да им го подаваш със днс-а,филтриращо прокси ... изобщо по много начини можеш да ги ограничиш.

Код:

config tag 'kids'
        list dhcp_option '6,208.67.222.123,208.67.220.123'
 config host
        option name 'tablet'
        option mac '00:01:2b:aa:bb:cc'
        option ip '192.168.0.201'
        option 'tag' kids

Обява

OpenWRT специфична настройка

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Активност за темата