OPNsense Forum

International Forums => Chinese - 中文 => Topic started by: phoenixtec on July 22, 2018, 11:40:28 am

Title: 防火牆設定可上網時間,時間到了不會斷網路
Post by: phoenixtec on July 22, 2018, 11:40:28 am
昨天設置了一台新的OPNSENSE主機,使用OPNsense-18.1.6-OpenSSL-vga-amd64,安裝好後升級到18.1.12
我把DHCP 的區段192.168.1.11-->192.168.1.30 設為 aliases1。 可上網時間為18:00-->20:00

我遇到的情況是: 我用手機看網路電視從19:50開始看,但到了20:10還不會斷線,可以繼續看網路電視。
以下兩種情況網路電視APP才會連不上網:
     1. 這時候去防火牆 規則 ,對管理上網時間的那條規則不修改內容僅進行存檔與應用,則網路電視軟體這時才會顯示無法連上網。
     2. 關掉網路電視APP再重新開啟網路電視APP,則網路電視APP也是會顯示連不上網路。

不知道是不是防火牆對已經連線的通訊,即使時間到了也不會去阻擋或封鎖,除非Reload firewall 才會進行套用時間規則。

PS. 我是想用OPNSENSE來管理小孩上網的時間,可是目前的這個情形,只要小孩不把遊戲關掉就可以繼續玩,變成設置的規則會有漏洞。
Title: Re: 防火牆設定可上網時間,時間到了不會斷網路
Post by: tianmo on July 27, 2018, 09:04:38 am
这恐怕要去主论坛区询问,在中文区发帖估计没几个人看到。
Title: Re: 防火牆設定可上網時間,時間到了不會斷網路
Post by: phoenixtec on July 27, 2018, 03:11:10 pm
英文不好所以在中文區發問

謝謝提醒,我試著用英文去那邊問問
Title: Re: 防火牆設定可上網時間,時間到了不會斷網路
Post by: deddey on August 20, 2018, 03:35:55 am
这个应该是PF的连接状态决定的。在PF中如果一条连接没有断掉,就会一直保持下去。
比如设定8点断网,但我7点59分连接成功的一条States并不会立刻断掉。

解决办法之一就是在8点时加一条重置States的命令。不过重置States会对需要持续连接的应用产生影响,比如视频通话、在线游戏之类的