форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"iptables и видео"	+/–
Сообщение от alexsy (??) on 31-Май-12, 09:11
Проблема такая: Дочь интернет использует для просмотра онлайн фильмов. Я её стараюсь ограничить с помощью задания правил в iptables на шлюзе. регулирую просто вот таким онлайнером ( /sbin/iptables -D dropip -s 192.168.16.5/32 -j DROP; sleep 120m; /sbin/iptables -A dropip -s 192.168.16.5/32 -j DROP ) & Проблема в том что не отключает видео поток через 2 часа :-( через 2 часа захожу по rdesktop, inet не доступен а фильм идёт IPtables на шлюзе: # Generated by iptables-save v1.4.7 on Thu May 31 08:59:37 2012 *nat :PREROUTING ACCEPT [18106192:1998568649] :POSTROUTING ACCEPT [198719:11926454] :OUTPUT ACCEPT [40435110:2678787839] -A POSTROUTING -o ppp+ -j MASQUERADE COMMIT # Completed on Thu May 31 08:59:37 2012 # Generated by iptables-save v1.4.7 on Thu May 31 08:59:37 2012 *filter :INPUT ACCEPT [235113:286832526] :FORWARD ACCEPT [21:1596] :OUTPUT ACCEPT [140805:17381170] :dropip - [0:0] -A FORWARD -j dropip -A dropip -s 192.168.16.5/32 -j DROP COMMIT # Completed on Thu May 31 08:59:37 2012 # Generated by iptables-save v1.4.7 on Thu May 31 08:59:37 2012 *mangle :PREROUTING ACCEPT [416025834:153719739636] :INPUT ACCEPT [394490521:134989157716] :FORWARD ACCEPT [21339288:18720789048] :OUTPUT ACCEPT [551536031:369706407899] :POSTROUTING ACCEPT [572855151:388425845005] -A PREROUTING -i ppp+ -j TTL --ttl-set 128 COMMIT # Completed on Thu May 31 08:59:37 2012
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables и видео"	+/–
Сообщение от reader (ok) on 31-Май-12, 10:05
если 192.168.16.5 это устройство дочери, попробуйте поменять -s 192.168.16.5/32, на -d 192.168.16.5/32 или добавить еще и такое правило
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables и видео"	+/–
Сообщение от vivi on 31-Май-12, 10:36
просто подойти к дочери и сказать, "доча, хватит смотреть эту муть,иди погуляй(поешь, поспи и тд.)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "iptables и видео"	+/–
	Сообщение от Andrey Mitrofanov on 31-Май-12, 11:23
	> просто подойти к дочери и сказать, "доча, хватит смотреть эту муть,иди погуляй(поешь, > поспи и тд.) Не, ручное управление не :)рулит. Надо "мессадж" прямо в медиа-поток врезать. Скриптом, на iptables-е! PS: Видео "не выключается", потому что плееры буфера имеют. У меня вот содеду по офису хватает буфера преера на перезапуск сквида (а может?, и на перезагрузку прокаси-сервера: 1мин и 3-5мин~~)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "iptables и видео"	+/–
	Сообщение от Andrey Mitrofanov on 31-Май-12, 11:27
	> на iptables-е! > PS: Видео "не выключается", потому что А ещё ребёнок дома после включения "полного" DROP-а на домашнем f.w. _продолжал_ без проблем смотреть фильм. Не из буфера, а в ESTABLISHED B) соединеинии. //Спасибо ?сискоу-ам за stateful fw.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "iptables и видео"	+/–
	Сообщение от sdog (ok) on 31-Май-12, 12:42
	>> на iptables-е! >> PS: Видео "не выключается", потому что > А ещё ребёнок дома после включения "полного" DROP-а на домашнем f.w. _продолжал_ > без проблем смотреть фильм. Не из буфера, а в ESTABLISHED B) > соединеинии. //Спасибо ?сискоу-ам за stateful fw. conntrack-tools в руки, в таком случае.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "iptables и видео"	+/–
	Сообщение от alexsy (??) on 31-Май-12, 13:12
	>> просто подойти к дочери и сказать, "доча, хватит смотреть эту муть,иди погуляй(поешь, >> поспи и тд.) > Не, ручное управление не :)рулит. Надо "мессадж" прямо в медиа-поток врезать. Скриптом, > на iptables-е! > PS: Видео "не выключается", потому что плееры буфера имеют. У меня вот > содеду по офису хватает буфера преера на перезапуск сквида (а может?, > и на перезагрузку прокаси-сервера: 1мин и 3-5мин~~) Да спасибо наверно в буфере дело... Не, ручное управление не :)рулит. ну я же не путин
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "iptables и видео"	+/–
	Сообщение от rusadmin (ok) on 01-Июн-12, 12:59
	>>> просто подойти к дочери и сказать, "доча, хватит смотреть эту муть,иди погуляй(поешь, >>> поспи и тд.) >> Не, ручное управление не :)рулит. Надо "мессадж" прямо в медиа-поток врезать. Скриптом, >> на iptables-е! >> PS: Видео "не выключается", потому что плееры буфера имеют. У меня вот >> содеду по офису хватает буфера преера на перезапуск сквида (а может?, >> и на перезагрузку прокаси-сервера: 1мин и 3-5мин~~) > Да спасибо наверно в буфере дело... >  Не, ручное управление не :)рулит. ну я же не путин может быть есть выше правило с -m state --state ESTABLISHED,RELATED?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема