- Megérkezett a Google Pixel 7 és 7 Pro
- Android alkalmazások - szoftver kibeszélő topik
- Google Pixel topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Netfone
- Hatalmas kedvezménnyel nyit az Ulefone új csúcsmodellje
- Bivalyerős lett a Poco F6 és F6 Pro
- Samsung Galaxy S10 és S10+ duplateszt
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
Hirdetés
-
Mobilarena
TP-Link WDR3600 - N600 router
Új hozzászólás Aktív témák
-
-
-
Headless
őstag
A letiltott gépről semmit nem fogsz elérni, se hdd, se semmi. persze csak a beállított időtartamban.
Esetleg portot korlátozhatod, tcp 80,443-ra és akkor a HTTP/HTTPs oldalak nem jönnek be, de pl online játékok lehet hogy bejönnek. attól függ, hogy szükséges-e nekik a fent említett kettő.De igazán átállíthattad volna az időpontot mostanira a tesztelés céljából...
porthoz
option dest_port '80'
option proto 'tcp'80-at cseréld le 443-ra is és két külön szabályt vegyél fel, mert nem tudom lista létezik-e a portoknál.
-
Headless
őstag
Ezzel kellett volna kezdened... Így mindjárt más az egész.
az option dest sort hagyd ki, persze így azokról a gépekről a lan hálózatot sem fogják elérni. tehát ha van valami megosztott hdd, vagy a router kezelőfelületét sem, stb.
config rule
option name 'block internet on ab:cd:ef:gh:ij'
option src 'lan'
option src_mac 'ab:cd:ef:gh:ij'
option proto 'tcpudp'
option extra '-m time --localtz --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target 'REJECT'De ez csak azokt a klienseket fogja korlátozni, amik erre a routerre csatlakoznak, amik a másikra, azokat a másik routerben kell korlátoznod.
-
Headless
őstag
Nem tudja hogy minta
Csak nincs engedélyezve...
option enabled '0'
tehát ha azt a sort kitörlöd az is ugyanúgy érvényes, a különbséget meg leírtam, ip helyett mac szűrés. valamint az extra-ban benne van a --localtz kapcsoló, meg más az időpont.az enabled alap értéke, vagyis ha nem írod bele, az 1 vagyis bekapcsolt. amit én írtam szabályt ezért nem is szerepel az az opció.
De most már írd be...
-
Headless
őstag
Az csak egy minta, amit kedves Vargalex kollégánk csinált, vagyis elég lett volna körbenézned. Bár amit én írtam az egy kicsit módosítava van, így inkább azt javaslom, töröld ki az utolsó szabályt, amit vargalex írt, és helyette másold be. amit írtam, de persze folytatólagosan is írhatod, mindegy.
Csak nyilván a napokat/időpontokat/mac címet írd át, amit én írtam, névnek meg bármit be írhatsz, csak egy mintát írtam.
De azért nem árt egy kis önállóság is...
winscp is megtalálható lett volna google-el.
Elmented a fájlt utána ne felejtsd el újraindítani a tűzfalat, vagy ha azt nem tudod hogy kell, akkor a routert. -
#13983
Intruder2k5
MODERÁTOR
warta
#13982
-
Headless
őstag
-
Headless
őstag
De rátudod, de amúgy, az egész csak tűzfal szabály... semmit nem kell telepítened hozzá.
feltöltést elég blokkolni, így ügye már nem tudnak kimenni a kérések. src_ip-t lecseréltem src_mac-re így nem kell fix ip-zni, bár az amúgy is érdemes.Azt nem tudom hogy működne a mienk vargalexen, mert az a firewall V3-as szerinti szabályt hoz létre, ezért is itt van a példa lent.
config rule
option name 'block internet on ab:cd:ef:gh:ij'
option src 'lan'
option dest 'wan'
option src_mac 'ab:cd:ef:gh:ij'
option proto 'tcpudp'
option extra '-m time --localtz --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECT -
suste
veterán
én régebben próbáltam a MIA-t, igaz lehet hogy már nem vargalex builddel, hanem sajáttal, de nem igazán tette a dolgát, sőt megfogta a routert
viszont a saját (suste/headless) buildben 2féle megoldás is van netszabályozásra
1: külön wifihálózat létrehozása a korlátozottaknak, és ennek menedzselése (akár az internet felöl is) egy külön webfelületen (9092/wifi-extra/wifi-supervisor)2: időszakos tűzfal szabály felvétele ([link] -lap alja felé - 9092/setup/basic)
ezeket a szabályokat is lehet tiltani/engedélyezni egy külön felületen, hasonlóan az 1. lehetőséghez....
Új hozzászólás Aktív témák
Hirdetés
- Projektor topic
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Horgász topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Padavan firmware
- Apple MacBook
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Home server / házi szerver építése
- Megérkezett a Google Pixel 7 és 7 Pro
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Apple iPhone 14 Pro Max / 256GB / Gyári független / 12Hó Garancia / 87% akku
- Új Samsung 15 GalaxyBook 3 FHD IPS i5-1335U 4.6Ghz 10mag 16GB 512GB SSD Intel Iris XE Win11 Garancia
- Eladó karcmentes Apple iPhone 13 Pro Max 512GB / 12 hó jótállással
- HIBÁTLAN iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3022
- Xiaomi Redmi 9AT 32GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest