LINUX.ORG.RU

Как ограничить из сети доступ в Интернет по времени?

 , , , ,


0

1

Приветствую всех! У меня существует проблема — мои дети учатся в школе и никак не делают уроки пока я пропадаю на работе. Днем развлечения — игры, мультики, тик-ток, вацап, а вечером уроки до поздна, мелкий ноет, что не успевает. Короче — достали! Решил я поставить шлюз на debian и ограничить им доступ в Интернет. Чтобы по рабочим дням недели с 9:00 до 18:00 был доступ только к сетевому дневнику и другим образовательным ресурсам по списку, а в другое время — разрешено всё. Только как сделать точно не знаю. Толи нужно использовать squid, толи через iptables? Думаю все-таки, нужно использовать правила таблицы, только какие — знаний не хватает. Помогите, пожалуйста, советом.


тик-ток им 24/7 забань лучше, через 15 лет спасибо скажешь

d09
()

Лень и расхлябанность исправляются не отключением интернета. Ну и вообще навык штурмовщины и вешанья лапши на уши полезен (очень востребован в сессию и на работе когда дедлайн на носу, а начальство выдвигает новые требования, которые должны быть уже вчера). А если у тебя дети дурные и не могут сами с собой справиться, то подумай где ты накосячил в воспитании, возможно не поздно всё исправить. Но ограничения помогают хреново, посмотри на роскомпозор и телегу.

peregrine ★★★★★
()

Если вообще интернет отрубать то в cron пропиши 2 правила. Одно в нужный час вырубает сеть, другое в нужный час врубает сеть. Ну или одно правило которое хранит своё состояние. Если правил два то достаточно в кроне выполнять ifconfig имяинтерфейса up в одном правиле и ifconfig имяинтерфейса down в другом, например в 14:00 инет вырубается в 18:00 врубается. То есть 4 часа на делание уроков и прочих домашних дел. Тебе лишь самому нужно сделать урок зайти в инет и выучить как работает cron и как ему задавать правила. А то видишь ли дети должны учится, а ты нет ))))) Не мухлюй!

Тоже самое можно делать если тебе нужно заблокировать отдельные ip или домены при этом через тот же cron ты пишешь в /etc/hosts домамены которые нужно блокировать (перенаправлять на loopback) в одно время и убирать эти записи в другое.

Всё, теперь иди и изучай. Дети изучают и ты изучай. Познай боль туже что и они ))))))))

anonymous
()
Ответ на: комментарий от d09

Если бы у тебя были дети, то ты бы был очень плохим родителем ибо думал бы что ты их контролируешь и если ты им сказал не смотреть тикток или подобную дрянь они бы не смотрели. Лол. Твоё высказывание значит только одно, у тебя ноль детей и родитель из тебя мягко говоря выйдет херовый. Тобой будут помыкать, а ты даже не поймёшь в чём дело.

anonymous
()
Ответ на: комментарий от d09

Всё бы ничего, только дневник сейчас сетевой и домашнее задание никак не узнаешь без интернета :(

smola
() автор топика

Не такая уж тривиальная задача, кстати.

Ресурсы могут иметь несколько IP и целую кучу зависимых серверов (cdn и прочее, заранее не угадаешь). Плюс, эта история с расписанием.

Ну и плюс детишки сейчас вполне хитрожопы, могут загуглить решение, либо спросить у более «продвинутых»; т.е. насколько серьёзно зайдёт эта войнушка.

Наверно лучше либо в сторону «родительского контроля» готового смотреть на устройстве/провайдере, либо что-то такого плана:

https://notbrainsurgery.livejournal.com/40308.html

NDfan
()
Ответ на: комментарий от peregrine

А если у тебя дети дурные и не могут сами с собой справиться

Ещё один псевдо родитель.

anonymous
()

Советую чуть по иному. Сказать что если уроки не будут сделаны до 20:00 то завтра будет полностью отключён интернет на день. И важно что если ну никак не получается сделать то пусть подойдут к тебе и вы разберётесь вместе и даже если просрочено то инет не вырубается завтра и всё. Время пришло, уроки не сделаны, дети тебе не сообщали что у них с уроками проблемы безаговорочно на следующий день в течении суток интернета нет и всё. Так ты покажешь им что есть их вина и что за вину есть наказание, а так же есть выход из этой ситуации. У ребёнка должно быть понимание где косяк и как его исправить и более того как про этот косяк забыть что-бы его не гнобили этим чтобы ребёнок мог взять под контроль проблему, а не что-бы родитель контролировал и тыркал ребёнка через его проблемы.

Скажи им явно что мол ребята без обид, но у нас вот такие правила. Что мол ты не против того что они в инете сидят, но против того что это мешает учёбе. И если одно другому мешает то ты сделаешь вот так. И что проблем никаких не будет если они просто будут уделять время учёбе, так у них будет стимул быстрее сделать уроки, некоторые вещи списать нельзя поэтому быстрее будет понять как решать и всё. Но важно, если у них реально проблемы с понимаем предмета, то они должны сказать тебе мол пап я не успел, потому что тут вот, а я прям ну никак ну не получается и всё не понимаю я… И тогда ты не должен ОРАТЬ как дебил и ругать, а понять дитя, если сам понимаешь то объяснить улыбаясь на каждую тупость ребёнка (улыбайся сука! не смей голос повышать в таком случае!) и дать ребёнку отдохнуть даже пускай и в интернете.

anonymous
()
Ответ на: комментарий от anonymous

Ты прав, детей у меня нет. Понятно же, что если бы сказал - они бы просто не палились, я говорю о техническом ограничении на просмотр того же тиктока. А вообще, конечно, надо воспитывать так, чтобы тикток им казался дичью, а все, кто его смотрит - дебилами

d09
()
Ответ на: комментарий от smola

В смысле, бумажных вообще нету что-ли больше?

d09
()
Ответ на: комментарий от NDfan

Тривиальная или нет, но нормального готового инструмента просто нет. Все нужно самому костылять…

anonymous
()
Ответ на: комментарий от d09

Возраста разные бывают дети воспринимают это как дурачество. Я особо не смотрел, но тикток по сути это как там вайн типа 6 секунд ролики. Там тоже самое было же вроде. Благополучно забылось. Есть ещё coub и прочие. Разница лишь в том что тикток это про короткие чудачества и затупки , детям такое нравится это смешно.

надо воспитывать так, чтобы тикток им казался дичью, а все, кто его смотрит - дебилами

Надо воспитывать так что-бы ребёнок понимал где граница дел и развлечений. Ну и уж чего таить греха можно воспытвать идеально и правильно, но если взаимоотношения выстроены с одной линией то всегда и часто херня получается. Сюсюкание == избалованная детина, Крепкий ремень == псевдоподчинение. И так далее. Ребёнка нужно и сюсюкать показывая что ты тоже отчасти ребёнок и наказывать, но наказывать что бы было видно что наказание справедливо и всегда есть выход обойтись без наказания.

anonymous
()
Ответ на: комментарий от chenbr0

Вот такого было ублюдка к детям даже подпускать нельзя из под его крыла растает закомлексованное чмо. Такое же существо как и он. А если ты от чистого сердца согласен. То и ты тоже такое же чмо =) Когда в голове полный ноль ибо зачем думать и свои мысли прояснять, проще же просто избить, выпороть по любому случаю. Быстро и действенно!

anonymous
()
Ответ на: комментарий от anonymous

Значит, решения этой задачи не существует? Однако проблема, таки есть и не филосовская. А я то думал, что с помощью всемогущего Линукса можно сделать всё… А тут, даже дать доступ в сеть на единственный IP, запретив все остальные - и то проблема!

smola
() автор топика
Ответ на: комментарий от anonymous

По первому впечатлению, автору хочется с чего-то адекватного по ресурсоёмкости начать.

Может, лучше от обратного пойти - скормить Squid более-менее готовый «block social media sites list», а там уже усиливать/ослаблять фильтрацию?

Плюс, может статься, не помешает ещё аварийный рубильник держать по временной разблокировке всего траффика, если цензура не по плану пойдёт, и внезапно-заданные школьные рефератики, видеолекции тоже будут на /dev/null улетать, лол

NDfan
()
Ответ на: комментарий от smola

Ты уж прости, способ выражения мыслей у меня довольно туманный. Ты правильно думал, что можно, вот только это будет костыльно, что писец… Дело в том, что удобных и многофункциональных инструментов для таких вещей нет, поэтому приходится обмазываться костылями… С другой стороны, если ты такой инструмент напишешь, то поможешь буквально всему миру =)

anonymous
()
Ответ на: комментарий от smola

с помощью всемогущего Линукса можно сделать всё…

Детей воспитывать, к сожалению, линукс пока не научился.

Nervous ★★★★★
()
Ответ на: комментарий от smola

Не проблема и можно сделать всё. Но ты ровно как и твои дети вместо того что бы разобраться в предмете начинаешь нести чушь про проблемы с восклицательным знаком и упорно юлишь вместо просто взять и сделать. Тебе выше написали про самый простой для тебя вариант. Но ты даже его проигнорировал. Тебе надо большую кнопку «сделать звездато» наверное как и твоим детям «где бы списать» Яблочко от яблони, проблема не в твоих детях, а в тебе. А если дети знали бы предмет то просто тратили бы небольшое время для пополнения знаний, но ты видимо забил болт и решил что если ты им отрубишь инет они внезапно просветляться вспомнят то что не учили и будут учить уроки вместо того что бы весело драться подушками пока тебя нет, ведь это тоже весело несмотря на то что инета нету. А тут вдруг окажется что есть wifi который если подтянуть свисток будет ловить и можно гамать в csgo ведь там может выпасть новый кейс с операции который стоит 300 рублей и на эти деньги купить игру о которой они долго мечтали, ведь скидки скоро пройдут, а кейс подешевеет так что либо сейчас либо непойми когда удасться всё провернуть, а уроки и школа… Они никуда не убегут они каждый день. Ты. Проблема. Не они. Займись детьми подтяни их лично в проблемных для понимания предметах. Не хочешь? С работы устал? Ну тогда позволь детям самим решать что им делать. Пусть творят что хотят тебе то какая разница?

anonymous
()
Ответ на: комментарий от peregrine

Корона? Ой ли. Если ты не в курсе есть уже много мест где всё оборудовано. Дети на улице играют так же вместе как и в школе. Ты в магазин ходишь где народу больше чем в классе причём непойми откуда. Тут лицемерие. В школе ой ой ой все заболеют. А то что контактов неподконтрольных в отличие от школы у тебя самого 100500 это так, ничё страшного. Но, если ты сидишь только дома, никуда не ходишь и не водишь своих детей/мадамов/иное заказываешь еду только у одного человека которую дезинфицируешь хлоргексодином под ультрафиолетом то да ты прав в таком тепличном условии иммунитет будет просто шикарен и сляжешь от любой царапины. Есть школы сельские где 4 дома, а между ними школа все свои никого чужих, а учителям запрещено выезжать куда либо. Школа->дом->школа->дом.

anonymous
()
Ответ на: комментарий от anonymous

Господи что этот анонимус за бред несёт. Откуда вы такие придурки берётесь. Для вас узкоспециализированная задача это костыль… Жалко смотреть на таких затупков.

Ты правильно думал, что можно, вот только это будет костыльно, что писец

2 правила iptables ну и коостыыыыль, ну и бедаааааа.

К слову, может быть беда если у софтины 100500 ip из разных диапазонов. Тут телеграм заблочить не смогли, а ты про…

Короче, в обычном случае задача решается тривиально, в сложном случае задача не решается никак.

anonymous
()
Ответ на: комментарий от rupert

pi-hole - это уже интересно! А возможна настройка работы Black-листа по времени?

smola
() автор топика

Думаю все-таки, нужно использовать правила таблицы, только какие — знаний не хватает. Помогите, пожалуйста, советом.

Мой совет, бери и читай.

https://losst.ru/nastrojka-iptables-dlya-chajnikov

Дети учатся и ты учись. Побудь так сказать в их шкуре.

anonymous
()
Ответ на: комментарий от anonymous

Может и так. Однако я не рассматривал случай с 100500 ip :) - они же просто дети и решение должно быть простое и скорее всего временное

smola
() автор топика
Ответ на: комментарий от NDfan

Но сделать-то можно? Хотя бы грубо. А если так, то и на работе фильмы онлайн тоже можно запретить???

smola
() автор топика
Ответ на: комментарий от smola

они же просто дети и решение должно быть простое

Возраст клиентов никак не влияет на техническую сложность задачи. У тебя что-то с логикой не то ))) Ну да ладно, может фраза просто неудачная

и скорее всего временное

Ну уж надеюсь что так. Вообще без сети дети рядом со сверстниками станут просто отщепенцами.

Однако я не рассматривал случай с 100500 ip

А некоторые приложения вроде ватсапа (если не путаю) рассматривают, и они на каждое подлючение меняют ip что ломает любое правило котрое написано без учёта этого.

Вместо трёпа, пошёл бы уже почитал про iptables, написал 1 правило которое запрещает всё и далее второе которое разрешает нужное и всё. У дневника онлайнового поди 1 домен на 1 ip. Ну может быть тройка или парочка + может быть ещё тянут jquery и шрифты с гугла или ещё от куда то и надо разрешить ещё и их.

Твоя задача это 30 минут за чтение работы с файволом (iptables) 5 минут на написание правила для блокировки всего. 25 минут для выяснения что нужно разблокировать.

Ну и ещё 5 минут на правила для cron который в нужное время будет активировать и деактивировать правила.

Или напиши в ветку форума job что-бы за денежку вместо тебя теье всё это написали, а ты только применил.

anonymous
()
Ответ на: комментарий от anonymous

Вот именно: откуда вы такие придурки беретесь? Когда будешь способен переварить смысл предложений тогда и пиши, чучело.

anonymous
()

у тебя роутер то есть? Там задай по макадресам время в которое интернет будет доступен, а в остальное время или скорость аццки порежь или совсем руби.

Enter
()
Ответ на: комментарий от smola

Конечно что-то можно изобразить. Надо смотреть в сторону «mikrotik time based policy», или подобного.

Да и порог вхождения тут ниже, намышковать в GUI, по документации, должно быть попроще.

NDfan
()
Ответ на: комментарий от anonymous

Да, все верно. 2 привила iptables которые я не знаю или что-то мешает узнать. - дело не в этом. Я просто задал вопрос и у меня нет денег платить за каждый такой ценный ответ.

smola
() автор топика
Ответ на: комментарий от smola

Ну, тебе ссылку дали «Для чайников» ты же совет просил, а не решение. Поди спокойно почитай и сделай. Да и знания пригодятся потом.

Ну вот тебе затравка

#заблокировать всё нахрен
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#после чего разблокировать определённое
iptables -A INPUT -s X.X.X.X -j ACCEPT
iptables -A OUTPUT -d X.X.X.X -j ACCEPT

И всё. Но я ещё раз говорю, побудь в шкуре детей. Тебе уже по сути ответ то дали. А ты не поленись и изучи что это значит и как работает. Если тебе лень то и детям претензий не предъявляй иначе это лицемерие. Ты мол взрослый уже тебе учится не надо, а им видители надо ))))))))

anonymous
()
Ответ на: комментарий от anonymous

Спасибо! :-) Вообще-то изучаю. Только, времени свободного не много..

smola
() автор топика
Ответ на: комментарий от peregrine

Дети — наше будущее. Вот почему их надо остановить сегодня.

haleofir
()
Ответ на: комментарий от smola

А тут, даже дать доступ в сеть на единственный IP, запретив все остальные - и то проблема!

так man iptables же. Даже этого достаточно (-m time). Но можно ещё sh и cron: если "-m time" мало, можно сделать два скрипта с разными правилами и запускать кроном то один, то другой.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

Кто же тогда будет воспитывать твоих детей если ты им заблокируешь тиктоки с вотсапами?

MaxPower ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.