openwrt cc 家长控制 访问控制

3006kane

    本论坛有同学提到过：https://www.right.com.cn/forum/f ... 2%B3%A4%BF%D8%D6%C6
实际测试效果，不太理想。表现在到设定时间。ipad上的优酷儿童app和qq浏览器app，一直可以正常使用网络，其他的app不能使用
而固件里的访问控制 access control这个插件，实际使用效果和以上的一样，这就说明，有数据流量进入input链了。所以下面稍稍改动下

iptables -I INPUT -s 192.168.5.105 -m time --timestart 12:00:00 --timestop 14:00:00 --kerneltz -j reject
iptables -I INPUT -s 192.168.5.121 -m time --timestart 21:25:00 --timestop 22:30:00 --weekdays Mon,Tue,Wed,Thu,Sun  --kerneltz -j reject


需要注意的路由得有reject的链，没有的话使用 REJECT也行。为什么不使用DROP呢，请看以下连接：

https://segmentfault.com/a/1190000012637947

提问：网上教程都说iptable作为网络防火墙给内网提供服务，数据都走forward链，为什么这里控制放input链效果很好呢？input链不是针对防火墙本机的流量入口？

QQ66

思考了

这个规则我看了也很疑惑，没有指定哪个表，默认是nat表，nat表也没有input链啊，真的有效吗？

3006kane

QQ66 发表于 2018-7-24 16:38
思考了

这个规则我看了也很疑惑，没有指定哪个表，默认是nat表，nat表也没有input链啊，真的有效吗？

默认filter表啊，怎么会nat表呢，实测效果很好，不管状态是不是RELATED,ESTABLISHED，都干掉不让联网

QQ66

3006kane 发表于 2018-7-24 16:45
默认filter表啊，怎么会nat表呢，实测效果很好，不管状态是不是RELATED,ESTABLISHED，都干掉不让联网

看来我记错了，不过input链还是不明白

3006kane

QQ66 发表于 2018-7-24 16:49
看来我记错了，不过input链还是不明白

我也不明白，看到明确的说做网络防火墙的iptables，input链只进入防火墙本机的流量，内网的全部都在forward里，但是亲测实际不是这样。难道iptables版本不同，这里也不同？叫我在forward里使劲调整顺序，源，目的ip，各种参数，无功而返

QQ66

3006kane 发表于 2018-7-24 16:53
我也不明白，看到明确的说做网络防火墙的iptables，input链只进入防火墙本机的流量，内网的全部都在forwa ...

会不会是代理的问题，koolproxy之类的？

3006kane

QQ66 发表于 2018-7-24 17:02
会不会是代理的问题，koolproxy之类的？

koolproxy只是对tcp 80端口重定向到3000端口，在PREROUTING 链中。这个出来后就会进行路由判断，到底是转发还是input。昨晚又试了下在input中过滤，效果很好，慢慢研究吧

sealandwu

直接用openwrt 中的防火墙规则就可以了。


Timely restriction of internet access per IP/MAC
Restrict / deny / block access to certain webpages
Timely restriction of internet access
Example: Block internet access for a certain MAC address / IP address on weekdays during 21:30-07:00

via LuCI
Network → Firewall → Traffic Rules → New forward rule
Add name for your rule, e.g. “Kids weeksdays”, “Kids weekend”
Source zone: lan
Destination zone: wan
Click Add and edit
Select Source MAC address or Source address
Set Action to be Reject
Select weekdays
Select start/stop time
Save&apply

如果屏蔽网站，参考 https://openwrt.org/docs/guide-u ... _to_a_specific_site

jackyphang

有点复杂