Ограничение доступа в интернет в домашней сети.

[LMA]

Дано: Интернет от провайдера поступает на роутер Asus WL-500gP (linux внутри). С него на 1 домашний комп по проводу (Назовём его А), на остальные по WiFi ( Среди них есть комп Б).
И А, и Б работают под Linux, на обоих есть Админский доступ.
Задача: Дистанционно отключить Б от интернета, но не от доступа в локальной сети. Адреса в локальной сети раздаются по DHCP, имеют адресное порстранство 192.168.1.*. MAC адрес и IP компьютера Б легко вычисляется.
Варианты решения:
1. С компьютера А при помощи ssh подключиться к Б, выполнить команду (скрипт) и интернет пропадает. Так же включить.
2. С компьютера А подключиться к роутеру и, выполнить в консоли команду (скрипт) и интернет у Б пропадает. Так же включить.
3. Что-то ещё.
4. Подойти с ремнём и отключить Интренет на ПК Б - не предлагать
Вопрос:
Как лучше это организовать, куда копать?
Спасибо

[gregory5]

В сторону "родительского контроля"?

[fisher74]

1.

Код: [Выделить]

lma@comp_a$ssh comp_b
lma@comp_b$sudo route del default2.

Код: [Выделить]

lma@comp_a$ssh -l root router
root@router#iptables -I FORWARD -s 192.168.1.x -j DROP3. ...
4. Чё? Сдачи может дать?
Пользователь решил продолжить мысль 10 Декабря 2010, 22:19:35:Упс... в 1 промахнулся... DHCP вернёт шлюз

[LMA]

4. Чё? Сдачи может дать?

Не, не педагогично  )) Да уж из того возраста вышла чтоб так решать проблемы с IP трафиком )

Спасибо

Тааакс.....
А в 1м случае вернуть обратно, это набрать такое:
sudo route add default        router       0.0.0.0         UG    0      0        0 wlan0

так?
Пользователь решил продолжить мысль 11 Декабря 2010, 10:47:49:

В сторону "родительского контроля"?

Это тоже вариант.

[fisher74]

1. Возвращается

Код: [Выделить]

sudo route add default gw ip_router

[LMA]

Отлично! То что доктор прописал!
Что бы с компа А (comp_a) отключить доступ в интернет компьютеру Б (comp_b), не отключая доступа в локальной сети (пр этом ip_router - IP адрес вашего роутера):

Код: [Выделить]

lma@comp_a$ssh comp_b
lma@comp_b$sudo route del defaultВернуть досуп обратно:

Код: [Выделить]

lma@comp_a$ssh comp_b
sudo route add default gw ip_routeчто бы не вводить IP роутера постоянно можно его занести в /etc/hosts

Код: [Выделить]

sudo gedit /etc/hosts

(Это тем, кто может быть, когда нибудь потом столкнётся с такой задачкой )

[fisher74]

Повторюсь, что при очередном продлении аренды IP (DHCP ведь используется), дефолтный маршрут может восстановиться.

[Дмитрий Бо]

забанить на рутере?

[LMA]

Повторюсь, что при очередном продлении аренды IP (DHCP ведь используется), дефолтный маршрут может восстановиться.

Это не критично, так как мне не на сутки, а так.. на ночь ))

[atem32]

ну и что?
ребенок жмешь исправить состояние сети и он получает заново маршруты

[fisher74]

И всё таки, соглашусь, с Дмитрий Бо: 2-ой способ будет эффективней.

[Дмитрий Бо]

Если получится, конечно, если рутер позволяет. Просто опустить интерфейс не получится, надо маршрутизацию настраивать.