Ограничение интернета по времени.

[Ballu]

Сори. Еще пару вопросов новичка.
Как отменить действия, после моих не удачных экспериментов ?
Эти команды подходят для Lubuntu ?   Я так понимаю должны подходить. В виртуальнике что то не работают эти команды.
Есть ли у Iptables графический интерфейс ?

[fisher74]

Как отменить действия, после моих не удачных экспериментов ?

Если Вы не делали действий для автоматизации загрузки вводимых правил, то просто перезагрузитесь.

Эти команды подходят для Lubuntu ?   Я так понимаю должны подходить.

Да подходят. Буква l обозначает тип DE, а netfilter входит в состав ядра, которое для всего семейства buntu фактически одинаково

В виртуальнике что то не работают эти команды.

Как проверяли?

Есть ли у Iptables графический интерфейс ?

Есть UFW, который считается GUI-интерфейсом iptables, но боюсь, что там Вы не сможете использовать данный функционал.

[Ballu]

Как отменить действия, после моих не удачных экспериментов ?

Если Вы не делали действий для автоматизации загрузки вводимых правил, то просто перезагрузитесь.

В смысле? После перезагрузки все пропадет? Как сделать чтоб эффект был постоянным?

Пробовал:

Код: [Выделить]

test@test-VirtualBox:~$ sudo iptables -I FORWARD -i eth0 -s 10.0.2.15 -m time --timestart 22:00:00 --timestop 23:45:00 -j REJECTи

Код: [Выделить]

test@test-VirtualBox:~$ sudo iptables -I INPUT -i eth0 -m time --timestart 18:00:00 --timestop 19:00:00 -j REJECT
test@test-VirtualBox:~$ sudo iptables -I OUTPUT -o eth0 -m time --timestart 18:00:00 --timestop 19:00:00 -j REJECTи

Код: [Выделить]

test@test-VirtualBox:~$ sudo iptables -I FORWARD -s 10.0.2.15 -m time --timestart 18:05:00 --timestop 18:30:00 -j DROP
Во всех случаях был выход в инет.   Хромиум  грузил страницы как будто ни чего не делал.

Инет через роутер по езернет.

[xeon_greg]

в FORWARD добавлять , если это шлюз и через него локалка получает инет;
 в INPUT|OUTPUT если нужно ограничить на том компе на котором работаешь.
показывай результат :

Код: [Выделить]

ifconfig
iptables-save -c
да,добавь еще ключ --kerneltz, чтобы считать по локальному времени

[Ballu]

Спасибо Всем! 
Блокировка работает. INPUT|OUTPUT лучше всего подходит. 

Код: [Выделить]

iptables -I INPUT -i eth0 -m time --kerneltz --timestart 22:00:00 --timestop 8:00:00 -j REJECT
iptables -I OUTPUT -o eth0 -m time --kerneltz --timestart 22:00:00 --timestop 8:00:00 -j REJECT Теперь проблема с сохранением этих правил.    Делал по написанному.

Код: [Выделить]

iptables-save -c > /etc/iptables-save После перезагрузки машины правила слетают. Подскажите еще чуток... плиззз.

[victor00000]

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp0 -m time --timestart 9:00 --timestop 22:00 -j MASQUERADE

мои эти ppp0 заменить eth0

[xeon_greg]

Спасибо Всем! 
Блокировка работает. INPUT|OUTPUT лучше всего подходит. 

Код: [Выделить]

iptables -I INPUT -i eth0 -m time --kerneltz --timestart 22:00:00 --timestop 8:00:00 -j REJECT
iptables -I OUTPUT -o eth0 -m time --kerneltz --timestart 22:00:00 --timestop 8:00:00 -j REJECT Теперь проблема с сохранением этих правил.    Делал по написанному.

Код: [Выделить]

iptables-save -c > /etc/iptables-save После перезагрузки машины правила слетают. Подскажите еще чуток... плиззз.

вариантов несколько, как один из, добавить в /etc/network/interfaces , в блоке определяющем eth0:

Код: [Выделить]

up iptables-restore < /etc/iptables-save
Пользователь решил продолжить мысль 28 Мая 2012, 10:10:26:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp0 -m time --timestart 9:00 --timestop 22:00 -j MASQUERADE

мои эти ppp0 заменить eth0

у него standalone комп , а не шлюз.

[Ballu]

Извиняйте если плохо объяснил. Способ подключения инета в квартире: FTTB > Router > Comp 1, 2, 3.  IP получаем через DHCP.  Опыт проводим на VirtualBox Lubuntu стоящим на Ubuntu 12.04. 
Вот что в файле iptables-save:

# Generated by iptables-save v1.4.12 on Mon May 28 00:42:53 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A INPUT -i eth0 -m time --timestart 22:00:00 --timestop 08:00:00 --kerneltz -j REJECT --reject-with icmp-port-unreachable
[14:560] -A OUTPUT -o eth0 -m time --timestart 22:00:00 --timestop 08:00:00 --kerneltz -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Mon May 28 00:42:53 2012

В файле interfaces:

auto lo
iface lo inet loopback

Что, куда прописывать?

[xeon_greg]

ага значит все через НМ рулится, ну тогда в простейшем случае
писать в /etc/rc.local перед строкой exit 0

Код: [Выделить]

iptables-restore < /etc/iptables-saveПользователь решил продолжить мысль 28 Мая 2012, 18:18:21:и когда, если, вместо роутера будет комп с Ubuntu, использовать правила для обрубания инета в FORWARD цепочке

[Ballu]

Спасибо! Работает! 

[Сперанский]

Закрыто.