[gelöst] Zeit- bzw. Usergesteuerter Zugriff auf streamdev-server - Wie ???

    [EDIT]


    Die Lösung liegt wie angedacht in den iptables:


    [list=1]
    [*]Regeln definieren
    sudo iptables -I INPUT -s 192.168.1.20 -m time --timestart 00:00:00 --timestop 17:00:00 -j DROP
    sudo iptables -I OUTPUT -s 192.168.1.20 -m time --timestart 00:00:00 --timestop 17:00:00 -j DROP


    [*]Regeln speichern
    sudo -i
    mkdir /var/lib/iptables
    iptables-save > mkdir /var/lib/iptables/rules


    [*]Regel beim Bootvorgang laden
    nano -w /etc/network/interfaces
    Folgende Zeile am Ende einfügen:
    pre-up iptables-restore < /var/lib/iptables/rules


    [/list=1]
    So, damit stehen die Regeln nach einem Reboot auch wieder zu Verfügung.


    Grüße vdrjünger



    [EDIT]



    Hallo zusammen,


    auch wenn der eine oder andere jetzt sagt, dass dies nur an der Erziehung liegt. Meine Kids schauen teilweise echt bis in die Puppen per streamdev-server TV.


    Gibt es eine einfache Möglichkeit bestimmte IP-Adressen auszufiltern, d.h. dass diese gar nicht mehr bis zum VDR bzw. Streamdev durch gelassen werden? Ich würde mir einen einfachen cron job vorstellen wo ich einfach ab einer gewissen Uhrzeit dann den Filter aktiv setze. Ich habe mich mal ein bisschen in iptables eingelesen. Damit könnte man doch was machen, oder?


    Bin über jeden Tipp dankbar.


    Grüße vdrjünger

    ASROCK B75M R2.0 - Intel Celeron G1610 - ASUS GT520 Silent
    Digital Devices Cine S2 V6.5 & DuoFlex S2 (4 Tuner)
    SSD 16GByte + SATA 1TByte (Video) + SATA 1TByte (Archiv)
    Lirc Homebrew Serial - Harmony 600 - yavdr-0.5 (SoftHDDevice)
    Opticum LH-100 Sat-Antenne, SMART TQX Quattro LNB, 2.5m Kabel

    2 Mal editiert, zuletzt von vdrjünger ()

    Kann iptables selbst. Cron ist nicht notwendig.
    Beispiel für Client-IP 192.168.1.2, VTP Port 2004 (bei HTTP Port 3000 nehmen), Sperrung 22:00 - 23:59. Ob sowas wie 22:00 - 7:00 geht (Startzeit größer Endzeit), musst Du ausprobieren. Sonst eben eine zweite Regel für 0:00 - 7:00

    Code
    iptables -I INPUT -s 192.168.1.2 -p tcp --dport 2004 -m time --timestart 22:00:00 --timestop 23:59:59 -j REJECT


    Weitere Infos mit

    Code
    iptables -m time --help


    Da kannst Du z.B. Freitag, Samstag und Weihnachten eine Stunde drauflegen :D

    Wow! Ok, da rächt sich, daß ich zuletzt mit ipchains unterwegs war und iptables war noch in den Kinderschuhen ;-))))) Das kann ja tolle Sachen!

    Gruß
    Holger


    HTPC: yaVDR 0.5, M3N78-VM, Athlon II X2 240, 2GB, 2x TT S2-1600, Antec Fusion Remote, Harmony 650, LG 50PK550

    Hey, echt klasse, mal schauen was die Kids jetzt dazu meinen.


    Grüße vdrjünger

    ASROCK B75M R2.0 - Intel Celeron G1610 - ASUS GT520 Silent
    Digital Devices Cine S2 V6.5 & DuoFlex S2 (4 Tuner)
    SSD 16GByte + SATA 1TByte (Video) + SATA 1TByte (Archiv)
    Lirc Homebrew Serial - Harmony 600 - yavdr-0.5 (SoftHDDevice)
    Opticum LH-100 Sat-Antenne, SMART TQX Quattro LNB, 2.5m Kabel

    Hallo,


    nachdem mein VDR heute neu gestartet hat (ist nicht als 24/7 System vorgesehen) musste ich feststellen, dass die Rules zurück gesetzt wurden. Wie kann ich bei iptables die Rules dauerhaft hinterlegen? Bin noch auf der Suche nach der passenden Config Datei.


    Grüße vdrjünger

    ASROCK B75M R2.0 - Intel Celeron G1610 - ASUS GT520 Silent
    Digital Devices Cine S2 V6.5 & DuoFlex S2 (4 Tuner)
    SSD 16GByte + SATA 1TByte (Video) + SATA 1TByte (Archiv)
    Lirc Homebrew Serial - Harmony 600 - yavdr-0.5 (SoftHDDevice)
    Opticum LH-100 Sat-Antenne, SMART TQX Quattro LNB, 2.5m Kabel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden