Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Запретить клиентам расшаривать подключение

Andrei Arseniev

Asked by Andrei Arseniev,

 Share

Question

Andrei Arseniev Newbie

Andrei Arseniev

Posted
Posted

Здравствуйте. На одном из клиентов сети пользователь открывает WiFi HotSpot для доступа в Интернет других устройств. Возможно ли сохранить доступ для самого клиента, но запретить его для этих других устройств?

Link to comment
Share on other sites

14 answers to this question

Recommended Posts

  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
5 минут назад, Andrei Arseniev сказал:

Здравствуйте. На одном из клиентов сети пользователь открывает WiFi HotSpot для доступа в Интернет других устройств. Возможно ли сохранить доступ для самого клиента, но запретить его для этих других устройств?

Ну если только запретить создавать хотспот на клиенте.

  • Confused 1
Link to comment
Share on other sites
  • 0
MercuryV Advanced Member

MercuryV

Posted
Posted
2 часа назад, Andrei Arseniev сказал:

сохранить доступ для самого клиента, но запретить его для этих других устройств

Можно попробовать, но без гарантий.

Подгрузить модуль ядра xt_hl.ko - он есть в комплекте, а потом добавить правило iptables, что будет отбрасывать все пакеты с конкретного клиента, где TTL меньше указанного. Например, если клиент на Android, то TTL < 64.

Примерно так: 

iptables -t mangle -A PREROUTING -i br0 -s 192.168.XXX.YYY -m ttl --ttl-lt 64 -j DROP

Будет работать до тех пор, пока пользователь на клиенте не догадается завысить TTL.

  • Thanks 1
Link to comment
Share on other sites
  • 0
Andrei Arseniev Newbie

Andrei Arseniev

Posted
  • Author
Posted
2 hours ago, MercuryV said:

Можно попробовать, но без гарантий.

Подгрузить модуль ядра xt_hl.ko - он есть в комплекте, а потом добавить правило iptables, что будет отбрасывать все пакеты с конкретного клиента, где TTL меньше указанного. Например, если клиент на Android, то TTL < 64.

Примерно так: 

iptables -t mangle -A PREROUTING -i br0 -s 192.168.XXX.YYY -m ttl --ttl-lt 64 -j DROP

Будет работать до тех пор, пока пользователь на клиенте не догадается завысить TTL.

Спасибо! Правильно понимаю, что для этого нжуно поставить OPKG?

Link to comment
Share on other sites
  • 0
Andrei Arseniev Newbie

Andrei Arseniev

Posted
  • Author
Posted (edited)

Установил OPKG и iptables, но почему-то у меня нет модуля xt_hl.ko:

# ls -1 /lib/modules/4.9-ndm-5/xt*
/lib/modules/4.9-ndm-5/xt_connbytes.ko
/lib/modules/4.9-ndm-5/xt_connlimit.ko
/lib/modules/4.9-ndm-5/xt_recent.ko

Пробовал устанавливать xtables-addons_legacy, но там его тоже нет.

Что я мог сделать не так (делаю на KN-1011)?

Edited by Andrei Arseniev
Link to comment
Share on other sites
  • 0
MercuryV Advanced Member

MercuryV

Posted
Posted

Посмотрел на KN-1010, модуль есть.

Цитата

# ls -1 /lib/modules/4.9-ndm-5/xt* | grep _hl
/lib/modules/4.9-ndm-5/xt_hl.ko

 

Пакет расширения Xtables-addons для Netfilter установлен в компонентах прошивки?

Link to comment
Share on other sites
  • 0
Andrei Arseniev Newbie

Andrei Arseniev

Posted
  • Author
Posted
1 hour ago, MercuryV said:

Пакет расширения Xtables-addons для Netfilter установлен в компонентах прошивки?

У меня нет пакой строчки с списке компонентов. Даже интерфейс на русский переключил, нет его. Может для него есть какой-то еще prerequisite помимо самого OPKG?

Link to comment
Share on other sites
  • 0
AndreBA Honored Flooder

AndreBA

Posted
Posted
1 час назад, Andrei Arseniev сказал:

У меня нет пакой строчки с списке компонентов. Даже интерфейс на русский переключил, нет его. Может для него есть какой-то еще prerequisite помимо самого OPKG?

Разве отсутствует такой компонент?

Скрытый текст

1193014157__999(215).thumb.png.4d96f4babd4daa1f9a56fe4f2d381ece.png

 

Link to comment
Share on other sites
  • 0
AndreBA Honored Flooder

AndreBA

Posted
Posted
11 час назад, Andrei Arseniev сказал:

Да, у меня на двух утсройствах одинаково, версия 3.7.2:

Установил на GIGA III 3.7.1. Все присутствует:

Скрытый текст

2017956483__999(217).thumb.png.9e2945804c38b069f2c0a98c0691b71b.png2134147768__999(216).thumb.png.d20271100254b020e4cdf3e1d35d1f2a.png

Компонент "Extension package Xtables-addons for Netfilter" зависит от компонента "Kernel modules for Netfilter". Если компонент "Kernel modules for Netfilter" не установлен, то и не будет "Extension package Xtables-addons for Netfilter".

Link to comment
Share on other sites
  • 0
Andrei Arseniev Newbie

Andrei Arseniev

Posted
  • Author
Posted
3 hours ago, AndreBA said:

 

Компонент "Extension package Xtables-addons for Netfilter" зависит от компонента "Kernel modules for Netfilter". Если компонент "Kernel modules for Netfilter" не установлен, то и не будет "Extension package Xtables-addons for Netfilter".

А у меня и Kernel modules for Netfilter нет )

Link to comment
Share on other sites
  • 0
Andrei Arseniev Newbie

Andrei Arseniev

Posted
  • Author
Posted
55 minutes ago, Andrei Arseniev said:

А у меня и Kernel modules for Netfilter нет )

Поддержа помогла решить проблему с доступностью модулей, спасительные команды в cli:

components install opkg-kmod-netfilter   
components install opkg-kmod-netfilter-addons

И команды подсветили root cause: не хватало модуля IPv6. После его добавления модули появились и в интерфейсе. 

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...