Проблема такая:
Дочь интернет использует для просмотра онлайн фильмов. Я её стараюсь ограничить с помощью задания правил в iptables на шлюзе.
регулирую просто вот таким онлайнером ( /sbin/iptables -D dropip -s 192.168.16.5/32 -j DROP; sleep 120m; /sbin/iptables -A dropip -s 192.168.16.5/32 -j DROP ) &

Проблема в том что не отключает видео поток через 2 часа :-(

через 2 часа захожу по rdesktop, inet не доступен а фильм идёт

IPtables на шлюзе:
# Generated by iptables-save v1.4.7 on Thu May 31 08:59:37 2012
*nat
:PREROUTING ACCEPT [18106192:1998568649]
:POSTROUTING ACCEPT [198719:11926454]
:OUTPUT ACCEPT [40435110:2678787839]
-A POSTROUTING -o ppp+ -j MASQUERADE
COMMIT
# Completed on Thu May 31 08:59:37 2012
# Generated by iptables-save v1.4.7 on Thu May 31 08:59:37 2012
*filter
:INPUT ACCEPT [235113:286832526]
:FORWARD ACCEPT [21:1596]
:OUTPUT ACCEPT [140805:17381170]
:dropip - [0:0]
-A FORWARD -j dropip
-A dropip -s 192.168.16.5/32 -j DROP
COMMIT
# Completed on Thu May 31 08:59:37 2012
# Generated by iptables-save v1.4.7 on Thu May 31 08:59:37 2012
*mangle
:PREROUTING ACCEPT [416025834:153719739636]
:INPUT ACCEPT [394490521:134989157716]
:FORWARD ACCEPT [21339288:18720789048]
:OUTPUT ACCEPT [551536031:369706407899]
:POSTROUTING ACCEPT [572855151:388425845005]
-A PREROUTING -i ppp+ -j TTL --ttl-set 128
COMMIT
# Completed on Thu May 31 08:59:37 2012

• iptables и видео,reader, 10:05 , 31-Май-12
• iptables и видео,vivi, 10:36 , 31-Май-12
  • iptables и видео,Andrey Mitrofanov, 11:23 , 31-Май-12
    • iptables и видео,Andrey Mitrofanov, 11:27 , 31-Май-12
      • iptables и видео,sdog, 12:42 , 31-Май-12
    • iptables и видео,alexsy, 13:12 , 31-Май-12
      • iptables и видео,rusadmin, 12:59 , 01-Июн-12

если 192.168.16.5 это устройство дочери, попробуйте поменять -s 192.168.16.5/32, на -d 192.168.16.5/32 или добавить еще и такое правило

просто подойти к дочери и сказать, "доча, хватит смотреть эту муть,иди погуляй(поешь, поспи и тд.)

> просто подойти к дочери и сказать, "доча, хватит смотреть эту муть,иди погуляй(поешь,
> поспи и тд.)

Не, ручное управление не :)рулит. Надо "мессадж" прямо в медиа-поток врезать. Скриптом, на iptables-е!

PS: Видео "не выключается", потому что плееры буфера имеют. У меня вот содеду по офису хватает буфера преера на перезапуск сквида (а может?, и на перезагрузку прокаси-сервера: 1мин и 3-5мин~~)

> на iptables-е!
> PS: Видео "не выключается", потому что

А ещё ребёнок дома после включения "полного" DROP-а на домашнем f.w. _продолжал_ без проблем смотреть фильм. Не из буфера, а в ESTABLISHED B) соединеинии. //Спасибо ?сискоу-ам за stateful fw.

>> на iptables-е!
>> PS: Видео "не выключается", потому что
> А ещё ребёнок дома после включения "полного" DROP-а на домашнем f.w. _продолжал_
> без проблем смотреть фильм. Не из буфера, а в ESTABLISHED B)
> соединеинии. //Спасибо ?сискоу-ам за stateful fw.

conntrack-tools в руки, в таком случае.

>> просто подойти к дочери и сказать, "доча, хватит смотреть эту муть,иди погуляй(поешь,
>> поспи и тд.)
> Не, ручное управление не :)рулит. Надо "мессадж" прямо в медиа-поток врезать. Скриптом,
> на iptables-е!
> PS: Видео "не выключается", потому что плееры буфера имеют. У меня вот
> содеду по офису хватает буфера преера на перезапуск сквида (а может?,
> и на перезагрузку прокаси-сервера: 1мин и 3-5мин~~)

Да спасибо наверно в буфере дело...
Не, ручное управление не :)рулит. ну я же не путин

>>> просто подойти к дочери и сказать, "доча, хватит смотреть эту муть,иди погуляй(поешь,
>>> поспи и тд.)
>> Не, ручное управление не :)рулит. Надо "мессадж" прямо в медиа-поток врезать. Скриптом,
>> на iptables-е!
>> PS: Видео "не выключается", потому что плееры буфера имеют. У меня вот
>> содеду по офису хватает буфера преера на перезапуск сквида (а может?,
>> и на перезагрузку прокаси-сервера: 1мин и 3-5мин~~)
> Да спасибо наверно в буфере дело...
>  Не, ручное управление не :)рулит. ну я же не путин

может быть есть выше правило с -m state --state ESTABLISHED,RELATED?