Ahoj všichni,
dneska jsem dal OpenWrt 10.03 na Netgear WNDR3700. Předem předešlu, že v Linuxu jsem pouze BFU, takže tomu prosím přizpůsobte úroveň svých případných odpovědí.
K dotazům
1. Potřeboval bych filtrovat přístup LAN->WAN nikoliv pouze podle IP a typu protokolu (což se nastavuje v iptables), ale také i podle údajů v aplikační vrstvě. Dále bych potřeboval mít možnost tato pravidla měnit na základě času. Jedná se o funkci, kterou různé levné routery běžně nabízejí pod názvem "parental control", "blocking access to internet sites", "content blocking"... Chci prostě a jednoduše mít možnost, aby v případě, že LAN/PC, které má v určitém čase zakázanou nějakou webovou doménu, nebo web jehož URL obsahuje nějaký zakázaný výraz, obdrželo do prohlížeše pouze hlášku od proxy jednoucího v routeru. Zřejmě se bude jednat o instalaci nějaké proxy, nebo firewallu aplikační vrstvy – jakého konkrétně, aby to jelo na OpenWrt? Můžete mě nasměrovat kde konkrétně najdu info o této funkci v OpenWrt?
2. Dále bych ocenil mít k dispozici nějaký jednotný tool ve kterém bych mohl pohodlně řídit to, co se běžně nazývá "remote access control" – tzn. mít možnost pohodlně a bez ruční manipulace s různými řidícími soubory, nastavit kdo a odkud má možnost oslovit router protokoly ftp, http, icmp, snmp, ssh, telnet, tftp, dále jak se router zachová při takovém pokusu o oslovení, zda spojení odmítne, akceptuje, nebo bude dělat jakoby tam vůbec nebyl a taky na jakých portech bude router na spojení čekat.
3. A aby srandy nebyl konec, tak bych ocenil nějaký tool, který by v případě nějakého sniffování podstrkovat změněné údaje – např. že by linuxový router vydával za desktop s Win2K. - Ale tohle je opravdu jen "nice to have" páč jsem prostě taková hračička. :-P
Přede děkuji všem, kdo nějak užitečně odpoví.
1 Odpovědí
2241 Zhlédnutí