Отключить интернет по расписанию OpenWRT?

Question

[wmsin]

Суть вопроса - есть вот такая схема подключения компьютера к интернету

нужно заблокировать доступ к интернету на адресе 192.168.1.52
в OpenWRT в настройках Файервола в Custom Rules прописал:

iptables -A INPUT -s 192.168.1.52 -m time --localtz --timestart 08:00:00 --timestop 11:00:00 -j DROP

в статус-таблице правило появляется, но интернет не блокируется, делал tcpdump - запросы с адреса вижу, что я мог сделать не так???
Как заблокировать интернет???
UPD: OpenWrt можно поставить только на точку доступа...
UPD+: для правильного указания времени пишу ключ --localtz, версия OpenWrt Attitude Adjustment 12.09-rc1

Answer 1

[Макс]

о! там же время без секунд!

и там время в UTC - учтите

Answer 2

[wmsin]

время в OpenWrt выставлено на московское (+3 часа), или все равно надо прибавлять??
указал без секунд - толку мало
если даже не указывать время, трафик не блокирует
может какие-то модули надо поставить, сейчас стоит только iptables-mod-ipopt для использования -m time

Answer 3

[RTFM13]

Параметр -A INPUT добавляет правило в конец цепочки из уже имеющихся правил. Если к данному виду трафика в этой цепочке уже применен ACCEPT то трафик далее не обрабатывается и до вашего правила не доходит.

Кроме того, транзитный трафик обрабатывается в цепочке FORWARD, а в цепочке INPUT только трафик адресованный непосредственно самому роутеру.

Видимо, вместо "-A INPUT" надо писать "-I FORWARD 1".
Это, скорее всего, будет работать, но это не правильно т.к. у фаервола OpenWRT своя структура цепочек правил. Ее можно увидеть если зайти в консоль и написать iptables -t filter -L -n -v

Интересующая вас цепочка возможно называется forwarding_lan_rule. Рекомендую почитать документацию по iptables и изучить структуру фаервола openwrt. Ну или попытаться настроить нужное правило через веб-интерфейс (не факт, что это возможно).