Hallo,
folgende Konstellation:
Ein Rechner soll nur zu bestimmten Zeiten ins Internet gehen können. Dafür habe ich zwei Croneinträge und eine Firewallregel erstellt. Diese funktionieren auch einwandfrei.
Allerdings gibt es wohl eine "Lücke" im System.
Wenn der Rechner für die Benutzung freigeschaltet ist und z.B. einen Download startet, bleibt dieser auch aktiv wenn die entsprechende Firewallregel wieder aktiviert wird.
Eine Suche im Forum brachte mich zu diesem Thema
Darin wurde erklärt, dass nur die Firewallregeln greifen, die aktiv sind, wenn die Session gestartet wird. In diesem Fall also z.B. ein großer Download.
Wie kann ich nun das Ende einer Session erzwingen? Auch eine Trennung (wie im anderen Thread vorgeschlagen) scheint nicht zu wirken. (Evtl. weil es sich um eine statische IP handelt und vom ISP keine neue vergeben wird?)
Für irgendwelche Anregungen, Ideen oder Tipps wäre ich sehr dankbar.
Gruß,
Hailstorm
Rechner für Internetbenutzung sperren
Moderator: Lancom-Systems Moderatoren
Hi Hailstorm
Gruß
Backslash
eine Trennung der Internetverbinung löscht alle aktiven Session-Einträge, die mit über diese Verbindung liefen - definitiv...Wie kann ich nun das Ende einer Session erzwingen? Auch eine Trennung (wie im anderen Thread vorgeschlagen) scheint nicht zu wirken. (Evtl. weil es sich um eine statische IP handelt und vom ISP keine neue vergeben wird?)
Gruß
Backslash
Basierend auf diesem Thread habe ich das nun folgendermaßen gelöst:
Eine Firewallregel, die immer aktiv ist.
Diese greift bei Aktion: "nur für Default-Route" und weißt die Pakete zurück. Für diese Regel ist ein (globaler) Trigger definiert, der bei 99999 kbit/s greift (also nie).
In diesem Zustand ist der Zugang fürs Internet freigeschaltet. Über einen Cronjob wird dann zu bestimmten Zeiten der Trigger auf 0 kbit/s geändert. Diese Sperre greift auch zuverlässig bei bereits bestehenden Session - ist also genau das was ich brauchte.
Solol der Zugang wieder freigeschaltet werden, muss einfach der Trigger wieder auf 99999 kbit/s gesetzt werden.[/code]
Eine Firewallregel, die immer aktiv ist.
Diese greift bei Aktion: "nur für Default-Route" und weißt die Pakete zurück. Für diese Regel ist ein (globaler) Trigger definiert, der bei 99999 kbit/s greift (also nie).
In diesem Zustand ist der Zugang fürs Internet freigeschaltet. Über einen Cronjob wird dann zu bestimmten Zeiten der Trigger auf 0 kbit/s geändert. Diese Sperre greift auch zuverlässig bei bereits bestehenden Session - ist also genau das was ich brauchte.
Solol der Zugang wieder freigeschaltet werden, muss einfach der Trigger wieder auf 99999 kbit/s gesetzt werden.[/code]