Интернет-активность

shorewall

Контроль использования компьютера — это только начало; как насчет ограничения действий? Некоторые роутеры позволяют ограничить доступ конкретных машин в Интернет по времени, сервису или URL — или их комбинации. Открытая ОС для роутеров DD-WRT, которая подходит для многих популярных моделей, а на некоторых уже установлена по умолчанию, предлагает гибкие варианты настройки. Можно, к примеру, закрыть доступ к социальным сетям по URL, а также службам сообщений и Skype, не ограничивая поиск в учебных целях. Детали вы найдете в справке по вашему роутеру, но если в нем таких фильтров нет, можно использовать системный брандмауэр.
С помощью модуля xt_time вы можете добавить в Iptables правило блокировать получение и отправку пакетов, не входящих в локальную сеть, вот так: iptables -A OUTPUT ! -d 192.168.1.0/24 -m time —timestart 21:00 —timestop 08:00 —weekdays Sun,Mon,Tue,Wed,Thu -j DROP iptables -A INPUT ! -d 192.168.1.0/24 -m time —timestart 21:00 —timestop 08:00 —weekdays Sun,Mon,Tue,Wed,Thu -j DROP
Учтите, что в Iptables по умолчанию используются настройки UTC, а не местного времени, то есть их нужно будет подкорректировать. Также вам придется обновлять эти правила дважды в год с переходом на летнее время и обратно. Чтобы этого избежать, можно добавить опцию —kemeltz к вышеприведенному правилу и затем использовать местное время.
iptables -A OUTPUT ! -d 192.168.1.0/24 -m time -timestart 21:00 —timestop 08:00 —weekdays Sun,Mon,Tue,Wed,Thu -m owner —uid-owner jimmy -j DROP
Написание правил брандмауэра — задача непростая: добавить единичное правило к каждой цепочке, как показано выше, с чистого листа, может, и легко, но при изменении существующих правил с добавлением новых функций результат может быть непредсказуем, если вы не знаете точно, что делаете. Если вы уже пользуетесь брандмауэром, надежнее будет воспользоваться одним из существующих инструментов настройки, будь то графическая программа вроде Firewall Builder или что-то наподобие Shorewall. Эти приложения проверят разумность новых настроек, прежде чем их применять.