|
Blokada GG w danych godzinach.
|
| MrRoger |
Dodano 13-10-2008 23:15
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
Witam;
Nawiazujac do tematu:
http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=5446&rowstart=0
i ostatniej wypowiedzi "zbych_67" podpowie ktos jak dokladnie skonfigurowac crona by przelaczal skrypty i wlaczal blokade w danych godzinach (15-18)
i kolejne pytanie, popatrzylem conieco na forum i chyba nie ma jeszcze dzialajacego bez zarzutow i nie wymagajacego aktualizacji IP serwerow skryptu blokujacego GG - ma ktos pomysl jak to zrobic raz a dobrze?
Pozdrawiam
|
| |
|
|
| memus |
Dodano 13-10-2008 23:35
|
User
Posty: 1
Dołączył: 08/10/2008 17:59
|
najlepiej nie blokować te serwery których jest jednak troche i zawsze się zmieniają  . Tylko blokować sam appmsg.gadu-gadu.pl są tam chyba 2 serwery i wtedy będzie ok |
| |
|
|
| MrRoger |
Dodano 13-10-2008 23:39
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
Cytat memus napisał/a:
najlepiej nie blokować te serwery których jest jednak troche i zawsze się zmieniają . Tylko blokować sam appmsg.gadu-gadu.pl są tam chyba 2 serwery i wtedy będzie ok
A poda ktos jakas regule + konfiguracje crona co do godzin np. "14-18" - w tycho godzinach blokada serwerow, reszta czasu niech sobie smigaja.
Pozdrawiam
|
| |
|
|
| tymek2 |
Dodano 14-10-2008 00:22
|
User
Posty: 22
Dołączył: 01/10/2008 13:43
|
@memus - troche slabe rozwiazanie z blokowaniem appmsg.gadu-gadu.pl. Tam tylko nam serwer przydzielaja. Jak juz jestes podlaczony to nie zablokujesz. Poza tym zawsze zostaje GG online. Hm.. nie jestem pewien ale przez jabbera tez mozna miec gg. Moza tunel zrobic,proxy, VPN, uzywac klienta w ktorym mozna samemu serwer wybierac. Jakby nie patrzec troche jest sposobow na gg  |
| |
|
|
| MrRoger |
Dodano 14-10-2008 10:55
|
User
Posty: 112
Dołączył: 16/11/2007 13:14
|
Cytat tymek2 napisał/a:
@memus - troche slabe rozwiazanie z blokowaniem appmsg.gadu-gadu.pl. Tam tylko nam serwer przydzielaja. Jak juz jestes podlaczony to nie zablokujesz. Poza tym zawsze zostaje GG online. Hm.. nie jestem pewien ale przez jabbera tez mozna miec gg. Moza tunel zrobic,proxy, VPN, uzywac klienta w ktorym mozna samemu serwer wybierac. Jakby nie patrzec troche jest sposobow na gg
Hmm, mnie interesuje tylko wpis, do firewalla w WRTku.
Nie ma obawy ze ktos bedzie tunelowal, proxowal, uzywal jabbera czy inne rozwiazania stosowal. Chodzi tylko o przyciecie kilka godzin dziennie GG dla dziecka.
PS: Zapomnmialem dodac najwazniejszego, moj WRT54GL robi jako klien nie jako AP - wiec czy zastosowanie regul w firewallu bedzie takie samo ? Moze jest inny sposob 
Schemat sieci:
Serwer <-> AP <- Moj WRT54GL Client <- Stary Linksys AP <- 3 komputery w domu
Pozdrawiam
|
| |
|
|
| tymek2 |
Dodano 14-10-2008 18:39
|
User
Posty: 22
Dołączył: 01/10/2008 13:43
|
Proponuje takie rozwiazanie :
Tomato - > Access Restriction -> Add (reszta tak jak na screenie z zalacznika)
Adres 192.168.1.50 zamieniamy na adres komputera dziecka.
W PortApplication :
TCP/UDP..................Dst Port..................8074.
IPP2P (DISABLED).....Layer 7 (DISABLED)..........
A teraz ADD. Starsze wersje GG pracuja na porcie 8074 w wersji bodajrze 6 istnieje mozliwosc pracy na porcie 443 wiec mozna tez go dodac w taki sam sposob (443-spowoduje odciecie dostepu do niektorych stron 'https'. W HTTP Request wpisujemy "appmsg.gadu-gadu.pl" (bez apostrofow). Jak juz mamy wszystko dodane to zaznaczamy (na gorze) ENABLED i robimy save. Wg. tego co jest w zalaczniku GG bedzie blokodwane w godz 14-18 od poniedzialku do piatku.
tymek2 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez tymek2 dnia 14-10-2008 18:44
|
| |
|
|
| SlyT |
Dodano 15-10-2008 00:18
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Te niektore strony https to takze m.in. strony bankow internetowych. Dla mnie blokowanie ruchu do portu 443 jest pewnym nieporozumieniem.
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| eRd |
Dodano 15-10-2008 09:08
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
Pewnie, ze jest pewnym nieporozumieniem, ale skoro bedzie to tylko blokada na kompa dziecka, ktore wlasnie w tych godzinach bedzie korzystac z niego to mysle, ze mozna sobie na ta niedogodnosc pozwolic
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| SlyT |
Dodano 15-10-2008 18:23
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Ehh ...
A dziecko nie moze korzystac w tym czasie ze stron https ? Bez żartów.
A to nie lepiej wyszukac sobie liste adresow IP serwerow GG i zablokowac sobie konkretne adresy IP ?
EDIT
A oto lista serwerow GG (w wyniku 3 min. poszukiwania w goglach):
http://gg.thinkspire.org/
Edytowany przez SlyT dnia 15-10-2008 18:26
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| tymek2 |
Dodano 16-10-2008 02:16
|
User
Posty: 22
Dołączył: 01/10/2008 13:43
|
A po co blokowac cala liste serwerow GG jak mozna zablokowac tylko jeden adres ktory przydziela nam serwer !? GG laczy sie z appmsg.gadu-gadu.pl w calu pobrania serwera do ktorego ma sie podlaczyc. W odpowiedzi dostaje jeden lub kilka serwerow oraz port pod ktory ma sie podlaczyc. Standardowo jest to 8047. Wiec jesli zablokujesz appmsg.gadu-gadu.pl nie dostaniesz serwera - nie polaczysz sie. Dlatego napisalem ze nalezy zablokowac 8047 poniewaz standardowo gg laczy/laczylo sie na tym porcie. Jesli chodzi o pozostale komunikatory jakos nie zauwazylem zeby dzialaly z protokolem GG na 443. Dlatego 443 jest opcjonalny. A jesli chodzi o blokade adresow ip. No to czemu nie. A co jesli dojdzie nowy ? Zakladaem, ze dziecko w tych godzinach ma przeznaczyc czas na nauke. Raczej nie bedzie bladzilo po stronach z https. Ewentualnie mozna stworzyc regule ktora zablokuje 443 na 5 min po to zeby tylko gg rozlaczyc. |
| |
|
' target='_blank'>Link
