Vremenska zabrana pristupu stranicama na m0n0wall-u 1.33

gnjepar · 16.01.2012., 14:02

Pozdrav ekipa!

Pojavila se potreba da zabranim pristup nekim stranicama svojim ukućanima (facebook). Do sada sam to povremeno radio tako da u DNS forwarder-u preusmjerim domenu određene stranice na localhost ili google ili sl. Problem je što to moram ručno raditi.

Cilj je dopustiti pristup recimo svaki dan od 9 do 10 i od 20-23 ali tako da ja ne moram intervenirati i to napraviti ručno.

Mislio sam napisati shell skriptu koja bi to obavila za mene ali nemam pojma na koji način pristupiti konzoli m0n0wall-a jer je to tvornički onemogućeno (nema ssh daemon po defaultu). Jedini dopušteni način konfiguracije je preko web sučelja.

Kada bi mogao na neki način buildati m0n0wall koji ima ssh ili telnet daemon onda bi mogao ubaciti skriptu nekako ali ne mogu naći informacije o tome na netu.

Ima li netko da je radio sličnu stvar pa da podijeli svoje iskustvo?

Xan · 16.01.2012., 14:21

http://bit.ly/xJAWMP

odmah prvo

(nisam proučavao ali čini se kao da je to to)

gnjepar · 16.01.2012., 14:55

Vidio sam to, ne paše mi. Ne trebam blokirati sav promet niti promet po određenim portovima već samo jednu (ili nekoliko) stranica.

Xan · 16.01.2012., 17:07

izvučeno iz onog

Citiraj:

By accessing the https://192.168.1.1/exec.php (or exec_raw.php) scripts *nix commands may be submitted via m0n0wall's web gui. Using this feature of m0n0wall along with cron on the remote management machine, firewall ruleset changes may be automated on a schedule

zar nebi onda preko toga isto tako mogao umjesto mjenjanja firewall pravila promjenit dns recorde?

gnjepar · 20.01.2012., 13:29

Monowall za dns koristi "dnsmasq" koji ima dosta opcija, ali ako ja pokušam preko "exec.php" stranice unijeti neke naredbe, npr:

Citiraj:

dnsmasq -S /facebook.com/1.2.3.4
# preusmjeri DNS upite za domenu "facebook.com" na adresu 1.2.3.4

(to je upravo ono što mi treba) onda mi javi da je dnsmasq već pokrenut, a ne mogu ga ubiti nikako. Jedino nisam probao sa "kill" naredbom jer se bojim da ne skršim router (zato što monowall sa php-om na neki način mijenja te postavke i pristupa procesima pa da ga ne zajebem slučajno).

Budem probao sa "kill" sada za vikend u 3 u jutro kada nikoga ne bude na netu

16.01.2012., 14:02	#1
gnjepar Premium Moj komp Datum registracije: Feb 2009 Lokacija: Zagreb Postovi: 635	Vremenska zabrana pristupu stranicama na m0n0wall-u 1.33 Pozdrav ekipa! Pojavila se potreba da zabranim pristup nekim stranicama svojim ukućanima (facebook). Do sada sam to povremeno radio tako da u DNS forwarder-u preusmjerim domenu određene stranice na localhost ili google ili sl. Problem je što to moram ručno raditi. Cilj je dopustiti pristup recimo svaki dan od 9 do 10 i od 20-23 ali tako da ja ne moram intervenirati i to napraviti ručno. Mislio sam napisati shell skriptu koja bi to obavila za mene ali nemam pojma na koji način pristupiti konzoli m0n0wall-a jer je to tvornički onemogućeno (nema ssh daemon po defaultu). Jedini dopušteni način konfiguracije je preko web sučelja. Kada bi mogao na neki način buildati m0n0wall koji ima ssh ili telnet daemon onda bi mogao ubaciti skriptu nekako ali ne mogu naći informacije o tome na netu. Ima li netko da je radio sličnu stvar pa da podijeli svoje iskustvo? __________________ The Truth

16.01.2012., 14:21	#2
Xan networking wannabe guru Moj komp Datum registracije: Sep 2002 Lokacija: Zagreb Postovi: 997	http://bit.ly/xJAWMP odmah prvo (nisam proučavao ali čini se kao da je to to) __________________ Quotation from the Bhagavad Gita famously quoted by J. Robert Oppenheimer upon witnessing the detonation of the first atomic bomb. Also quoted numerous times by overly melodramatic players of Unreal Tournament upon detonation of the Redeemer weapon. "Now I have become death, the destroyer of worlds who has come to annihilate everyone."

16.01.2012., 14:55	#3
gnjepar Premium Moj komp Datum registracije: Feb 2009 Lokacija: Zagreb Postovi: 635	Vidio sam to, ne paše mi. Ne trebam blokirati sav promet niti promet po određenim portovima već samo jednu (ili nekoliko) stranica. __________________ The Truth

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas