Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Запретить клиентам расшаривать подключение

Andrei Arseniev

Ответ от Andrei Arseniev,

 Поделиться

Вопрос

Andrei Arseniev Новичок

Andrei Arseniev

Опубликовано
Опубликовано

Здравствуйте. На одном из клиентов сети пользователь открывает WiFi HotSpot для доступа в Интернет других устройств. Возможно ли сохранить доступ для самого клиента, но запретить его для этих других устройств?

14 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
5 минут назад, Andrei Arseniev сказал:

Здравствуйте. На одном из клиентов сети пользователь открывает WiFi HotSpot для доступа в Интернет других устройств. Возможно ли сохранить доступ для самого клиента, но запретить его для этих других устройств?

Ну если только запретить создавать хотспот на клиенте.

  • Не понял 1
  • 0
MercuryV Продвинутый пользователь

MercuryV

Опубликовано
Опубликовано
2 часа назад, Andrei Arseniev сказал:

сохранить доступ для самого клиента, но запретить его для этих других устройств

Можно попробовать, но без гарантий.

Подгрузить модуль ядра xt_hl.ko - он есть в комплекте, а потом добавить правило iptables, что будет отбрасывать все пакеты с конкретного клиента, где TTL меньше указанного. Например, если клиент на Android, то TTL < 64.

Примерно так: 

iptables -t mangle -A PREROUTING -i br0 -s 192.168.XXX.YYY -m ttl --ttl-lt 64 -j DROP

Будет работать до тех пор, пока пользователь на клиенте не догадается завысить TTL.

  • Спасибо 1
  • 0
Andrei Arseniev Новичок

Andrei Arseniev

Опубликовано
  • Автор
Опубликовано
2 hours ago, MercuryV said:

Можно попробовать, но без гарантий.

Подгрузить модуль ядра xt_hl.ko - он есть в комплекте, а потом добавить правило iptables, что будет отбрасывать все пакеты с конкретного клиента, где TTL меньше указанного. Например, если клиент на Android, то TTL < 64.

Примерно так: 

iptables -t mangle -A PREROUTING -i br0 -s 192.168.XXX.YYY -m ttl --ttl-lt 64 -j DROP

Будет работать до тех пор, пока пользователь на клиенте не догадается завысить TTL.

Спасибо! Правильно понимаю, что для этого нжуно поставить OPKG?

  • 0
Andrei Arseniev Новичок

Andrei Arseniev

Опубликовано
  • Автор
Опубликовано (изменено)

Установил OPKG и iptables, но почему-то у меня нет модуля xt_hl.ko:

# ls -1 /lib/modules/4.9-ndm-5/xt*
/lib/modules/4.9-ndm-5/xt_connbytes.ko
/lib/modules/4.9-ndm-5/xt_connlimit.ko
/lib/modules/4.9-ndm-5/xt_recent.ko

Пробовал устанавливать xtables-addons_legacy, но там его тоже нет.

Что я мог сделать не так (делаю на KN-1011)?

Изменено пользователем Andrei Arseniev
  • 0
MercuryV Продвинутый пользователь

MercuryV

Опубликовано
Опубликовано

Посмотрел на KN-1010, модуль есть.

Цитата

# ls -1 /lib/modules/4.9-ndm-5/xt* | grep _hl
/lib/modules/4.9-ndm-5/xt_hl.ko

 

Пакет расширения Xtables-addons для Netfilter установлен в компонентах прошивки?

  • 0
Andrei Arseniev Новичок

Andrei Arseniev

Опубликовано
  • Автор
Опубликовано
1 hour ago, MercuryV said:

Пакет расширения Xtables-addons для Netfilter установлен в компонентах прошивки?

У меня нет пакой строчки с списке компонентов. Даже интерфейс на русский переключил, нет его. Может для него есть какой-то еще prerequisite помимо самого OPKG?

  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано
1 час назад, Andrei Arseniev сказал:

У меня нет пакой строчки с списке компонентов. Даже интерфейс на русский переключил, нет его. Может для него есть какой-то еще prerequisite помимо самого OPKG?

Разве отсутствует такой компонент?

Скрытый текст

1193014157__999(215).thumb.png.4d96f4babd4daa1f9a56fe4f2d381ece.png

 

  • 0
MercuryV Продвинутый пользователь

MercuryV

Опубликовано
Опубликовано (изменено)

А версия прошивки какая?

Так-то модули давно завезли

 

Изменено пользователем MercuryV
  • 0
Andrei Arseniev Новичок

Andrei Arseniev

Опубликовано
  • Автор
Опубликовано (изменено)
3 hours ago, AndreBA said:

Разве отсутствует такой компонент?

 

Да, у меня на двух утсройствах одинаково, версия 3.7.2:

Spoiler

image.png.eaaa3c3dfd70658e888613572b59e7f0.png

 

Изменено пользователем Andrei Arseniev
  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано
11 час назад, Andrei Arseniev сказал:

Да, у меня на двух утсройствах одинаково, версия 3.7.2:

Установил на GIGA III 3.7.1. Все присутствует:

Скрытый текст

2017956483__999(217).thumb.png.9e2945804c38b069f2c0a98c0691b71b.png2134147768__999(216).thumb.png.d20271100254b020e4cdf3e1d35d1f2a.png

Компонент "Extension package Xtables-addons for Netfilter" зависит от компонента "Kernel modules for Netfilter". Если компонент "Kernel modules for Netfilter" не установлен, то и не будет "Extension package Xtables-addons for Netfilter".

  • 0
Andrei Arseniev Новичок

Andrei Arseniev

Опубликовано
  • Автор
Опубликовано
3 hours ago, AndreBA said:

 

Компонент "Extension package Xtables-addons for Netfilter" зависит от компонента "Kernel modules for Netfilter". Если компонент "Kernel modules for Netfilter" не установлен, то и не будет "Extension package Xtables-addons for Netfilter".

А у меня и Kernel modules for Netfilter нет )

  • 0
Andrei Arseniev Новичок

Andrei Arseniev

Опубликовано
  • Автор
Опубликовано
55 minutes ago, Andrei Arseniev said:

А у меня и Kernel modules for Netfilter нет )

Поддержа помогла решить проблему с доступностью модулей, спасительные команды в cli:

components install opkg-kmod-netfilter   
components install opkg-kmod-netfilter-addons

И команды подсветили root cause: не хватало модуля IPv6. После его добавления модули появились и в интерфейсе. 

  • Спасибо 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю