CN105591813B - 上网的控制方法、控制装置及上网设备 - Google Patents
上网的控制方法、控制装置及上网设备 Download PDFInfo
- Publication number
- CN105591813B CN105591813B CN201510824588.7A CN201510824588A CN105591813B CN 105591813 B CN105591813 B CN 105591813B CN 201510824588 A CN201510824588 A CN 201510824588A CN 105591813 B CN105591813 B CN 105591813B
- Authority
- CN
- China
- Prior art keywords
- parameter
- configuration
- online
- finger daemon
- linux
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种上网的控制方法、控制装置及上网设备。所述上网的控制方法包括以下步骤:对Linux工具中的守护进程进行第一参数的配置;对Linux工具中的IP信息包过滤系统进行第二参数的配置;获取当前用户的系统参数;判断获取到的系统参数与守护进程的第一参数是否匹配;若匹配,执行IP信息包过滤系统的第二参数以实现对当前用户的上网控制。本发明的控制方法、控制装置及上网设备利用Linux工具即可实现上网时间及上网策略的控制,成本低、实现方式简单且灵活性强。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种上网的控制方法、控制装置及上网设备。
背景技术
随着经济的高速发展,网络已经成为我们生活不可分割的一部分,各种基于网络的应用也应运而生。但是网络中的信息良莠不齐,这就需要我们对网络中的信息进行过滤。特别是对于青少年基于是小孩子而言,更应该对网络中的不良信息进行过滤,从而提供一种良好的网络环境。
目前已经有一些实现控制上网时间以及上网内容的控制方式,但是这些方式基本上是通过自己写程序代码或者一些脚本来用iptables来控制用户上网时间或者上网内容,这些方法当然可以实现控制的功能,但是需要自己写相关Code,实现起来比较复杂,并且控制方式不够灵活。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种上网的控制方法、控制装置及上网设备,用于解决现有技术中上网的控制方式不灵活的问题。
为实现上述目的及其他相关目的,本发明提供一种上网的控制方法,所述上网的控制方法包括以下步骤:对Linux工具中的守护进程进行第一参数的配置;对Linux工具中的IP信息包过滤系统进行第二参数的配置;获取当前用户的系统参数;判断获取到的系统参数与守护进程的第一参数是否匹配;若匹配,执行IP信息包过滤系统的第二参数以实现对当前用户的上网控制。
于本发明的一实施例中,所述Linux工具为busybox软件包。
于本发明的一实施例中,所述对Linux工具中的中的守护进程进行第一参数的配置的步骤包括:进入busybox所在的目录;输入make menuconfig命令以选择MiscellaneousUtilities;根据选择指令将守护进程编译到Linux内核中;根据配置指令完成对守护进程的参数配置。
于本发明的一实施例中,所述对Linux工具中的IP信息包过滤系统进行第二参数的配置的步骤包括:在IP信息包过滤系统中对IP地址、MAC地址、端口或网址中的一种或多种参数进行配置。
本发明提供一种上网的控制装置,所述上网的控制装置包括:第一参数配置模块,对Linux工具中的守护进程进行第一参数的配置;第二参数配置模块,用于对Linux工具中的IP信息包过滤系统进行第二参数的配置;获取模块,用于获取当前用户的系统参数;判断模块,用于判断获取到的系统参数与守护进程的第一参数是否匹配;执行模块,用于当获取到的系统参数与守护进程的第一参数匹配时,执行IP信息包过滤系统的第二参数以实现对当前用户的上网控制。
于本发明的一实施例中,所述Linux工具为busybox软件包。
于本发明的一实施例中,所述第一参数配置模块包括:目录选择单元,用于根据用户的指令进入busybox所在的目录;命令选择单元,用于输入make menuconfig命令以选择Miscellaneous Utilities;编译单元,用于根据选择指令将守护进程编译到Linux内核中;第一配置单元,用于根据配置指令完成对守护进程的参数配置。
于本发明的一实施例中,第二参数配置模块用于在IP信息包过滤系统中对IP地址、MAC地址、端口或网址中的一种或多种参数进行配置。
本发明提供一种上网设备,所述上网设备包括:如前述的上网的控制装置。
如上所述,本发明的上网的控制方法、控制装置及上网设备,具有以下有益效果:
本发明的控制方法中,通过Linux工具中的守护进程进行上网时间的控制,并通过IP信息包过滤系统实现具体的控制策略,通过这样的方式,不需要增加太多的代码量,因此,本发明的上网的控制方法的实现方式简单,成本低,且灵活性强。
附图说明
图1显示为本发明上网的控制方法于一实施例中的流程示意图。
图2显示为本发明上网的控制装置于一实施例中的结构示意图。
元件标号说明
2 上网的控制装置
21 第一参数配置模块
22 第二参数配置模块
23 获取模块
24 判断模块
25 执行模块
S1~S15 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
正如背景技术中所述的,现有的上网控制方式基本上都需要自己编写代码,代码量大且实现控制的方式不够灵活。而本发明基于Linux工具实现对上网策略的设置,因此,不需要增加代码量,成本低。
请参阅图1,本发明提供一种上网的控制方法,所述上网的控制方法包括以下步骤:
S11,对Linux工具中的守护进程进行第一参数的配置;
S12,对Linux工具中的IP信息包过滤系统进行第二参数的配置;
本实施例中,通过Iptables(IP信息包过滤系统)写入规则设置控制上网时间以及上网内容进行过滤,即可达到控制上网过滤功能。具体地,所述对Linux工具中的IP信息包过滤系统进行第二参数的配置的步骤包括:在IP信息包过滤系统中对IP地址、MAC地址、端口或网址中的一种或多种参数进行配置。
S13,获取当前用户的系统参数;
S14,判断获取到的系统参数与守护进程的第一参数是否匹配;
若匹配,执行步骤S15,执行IP信息包过滤系统的第二参数以实现对当前用户的上网控制。
本实施例中,所述Linux工具为busybox软件包。所述对Linux工具中的中的守护进程进行第一参数的配置的步骤包括:进入busybox所在的目录;输入make menuconfig命令以选择Miscellaneous Utilities;根据选择指令将守护进程编译到Linux内核中;根据配置指令完成对守护进程的参数配置。
具体地,busybox软件包可通过进入网站:http://busybox.net/downloads/,选择所需要的busybox版本并下载。然后,进入busybox所在的目录,输入make menuconfig(基于文本选单的配置界面)选择Miscellaneous Utilities。
接着,通过按键盘的上下键可以看到有crond和crontab选项,按Y选择将crond和crontab编译到内核中,而选择了crond后新出来的两项:Support option-d to redirectoutput to stderr和Using/usr/sbin/sendmail,而(/var/spool/cron)crond spooldirectory可以不用选择。
之后保存配置,编译并安装busybox。这样,系统启动过程中开启守护进程Crond,守护进程并每分钟唤醒一次,通过检查crontab文件判断需要做什么。如果当前系统时间和crontab文件中的时间吻合就执行相应的命令。
以下再通过具体应用实例对本发明的上网的控制方法进行详细说明。例如:希望指定MAC地址为D8:42:AC:44:55:66的用户在周一到周五20:00到早上8:00不能上网,且其他时间能上网,但要过滤掉包含QQ的数据包和www.baidu.com这个网站。
具体的实施步骤如下:
首先,启动crond进程:
执行如下命令可以启动crond进程:/usr/sbin/crond&。需要说明的是,本领域技术人员应当理解:根据crond所在的目录不同,命令的目录也有可能不一样,此不此限制本发明的保护范围。
其次,修改/etc/crontab文件。在实际项目中实际修改的是也可能是/var/crontab。
0 20**1,2,3,4,5root/usr/sbin/rc firewall restart
0 8**1,2,3,4,5root/usr/sbin/rc firewall restart
接着,在防火墙启动代码中根据当前时间添加相应的iptables规则:如果当前时间在20:00-08:00点,则直接添加如下的iptables规则。
iptables–N BLOCK
iptables–A FORWORD–m mac–mac-source D8:42:AC:44:55:66–j BLOCK
iptables–A BLOCK–j DROP
如果当前时间不在20:00-08:00点,则添加如下的iptables规则:
iptables–N BLOCK
iptables–A FORWORD–m mac--mac-source D8:42:AC:44:55:66–j BLOCK
iptables–A BLOCK–m string--algobm--string QQ–j DROP
iptables–A BLOCK–m stringHOST--stringHOST www.baidu.com–j DROP
同样,在防火墙关闭时添加如iptables规则
iptables–F
iptables-X
应当理解的是,/usr/sbin/rc firewall restart在项目中是执行防火墙重启的shell命令,不同的项目中可能有不同的写法,本发明对此不做限制。
本发明上网的控制方法通过Linux工具的参数配置实现了对上网时间以及上网策略的控制,实现方式简单,成本低,且实现方式更加灵活。
参考图2,本发明提供一种上网的控制装置,所述上网的控制装置2包括:
第一参数配置模块21,对Linux工具中的守护进程进行第一参数的配置;
第二参数配置模块22,用于对Linux工具中的IP信息包过滤系统进行第二参数的配置;
获取模块23,用于获取当前用户的系统参数;
判断模块24,用于判断获取到的系统参数与守护进程的第一参数是否匹配;
执行模块25,用于当获取到的系统参数与守护进程的第一参数匹配时,执行IP信息包过滤系统的第二参数以实现对当前用户的上网控制。
本实施例中,所述Linux工具为busybox软件包。所述第一参数配置模块21可以包括:目录选择单元(图中未示出),用于根据用户的指令进入busybox所在的目录;命令选择单元(图中未示出),用于输入make menuconfig命令以选择Miscellaneous Utilities;编译单元(图中未示出),用于根据选择指令将守护进程编译到Linux内核中;第一配置单元(图中未示出),用于根据配置指令完成对守护进程的参数配置。
所述第一参数配置模块21的配置过程可参考前述上网的控制方法中关于第一参数配置的详细描述,在此不再赘述。
本实施例中,第二参数配置模块22用于在IP信息包过滤系统中对IP地址、MAC地址、端口或网址中的一种或多种参数进行配置。
本发明还提供一种上网设备,所述上网设备包括:如前述的上网的控制装置。所述上网设备可以包括:电脑、平板、手机等等可以进行上网的网络设备。
本发明的上网的控制装置以及上网设备实现上网控制的方式可参考前述关于上网的控制方法的详细描述,在此不再赘述。
综上所述,本发明上网的控制方法、控制装置及上网设备,利用Linux工具实现了对上网时间以及上网策略的控制,实现方式简便,降低了控制的成本,且实现的方式更加灵活。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (5)
1.一种上网的控制方法,其特征在于,所述上网的控制方法包括以下步骤:
对Linux工具中的守护进程进行第一参数的配置;
对Linux工具中的IP信息包过滤系统进行第二参数的配置;
获取当前用户的系统参数;
判断获取到的系统参数与守护进程的第一参数是否匹配;
若匹配,执行IP信息包过滤系统的第二参数以实现对当前用户的上网控制;
所述Linux工具为busybox软件包;
所述对Linux工具中的中的守护进程进行第一参数的配置的步骤包括:
进入busybox所在的目录;
输入make menuconfig命令以选择Miscellaneous Utilities;
根据选择指令将守护进程编译到Linux内核中;
根据配置指令完成对守护进程的参数配置。
2.根据权利要求1所述的上网的控制方法,其特征在于,所述对Linux工具中的IP信息包过滤系统进行第二参数的配置的步骤包括:在IP信息包过滤系统中对IP地址、MAC地址、端口或网址中的一种或多种参数进行配置。
3.一种上网的控制装置,其特征在于,所述上网的控制装置包括:
第一参数配置模块,对Linux工具中的守护进程进行第一参数的配置;
第二参数配置模块,用于对Linux工具中的IP信息包过滤系统进行第二参数的配置;
获取模块,用于获取当前用户的系统参数;
判断模块,用于判断获取到的系统参数与守护进程的第一参数是否匹配;
执行模块,用于当获取到的系统参数与守护进程的第一参数匹配时,执行IP信息包过滤系统的第二参数以实现对当前用户的上网控制;
所述Linux工具为busybox软件包;
所述第一参数配置模块包括:
目录选择单元,用于根据用户的指令进入busybox所在的目录;
命令选择单元,用于输入make menuconfig命令以选择Miscellaneous Utilities;
编译单元,用于根据选择指令将守护进程编译到Linux内核中;
第一配置单元,用于根据配置指令完成对守护进程的参数配置。
4.根据权利要求3所述的上网的控制装置,其特征在于,第二参数配置模块用于在IP信息包过滤系统中对IP地址、MAC地址、端口或网址中的一种或多种参数进行配置。
5.一种上网设备,其特征在于,所述上网设备包括:如权利要求3-4任一项所述的上网的控制装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510824588.7A CN105591813B (zh) | 2015-11-24 | 2015-11-24 | 上网的控制方法、控制装置及上网设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510824588.7A CN105591813B (zh) | 2015-11-24 | 2015-11-24 | 上网的控制方法、控制装置及上网设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105591813A CN105591813A (zh) | 2016-05-18 |
CN105591813B true CN105591813B (zh) | 2019-06-21 |
Family
ID=55931072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510824588.7A Active CN105591813B (zh) | 2015-11-24 | 2015-11-24 | 上网的控制方法、控制装置及上网设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105591813B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188557A (zh) * | 2007-12-07 | 2008-05-28 | 杭州华三通信技术有限公司 | 管理用户上网行为的方法、客户端、服务器和系统 |
CN101964752A (zh) * | 2010-10-19 | 2011-02-02 | 杨忠明 | 一种动态调节资源分配的宽带网络接入方法 |
CN102387135A (zh) * | 2011-09-29 | 2012-03-21 | 北京邮电大学 | 一种基于用户身份过滤的方法以及防火墙 |
US8413248B2 (en) * | 2006-03-22 | 2013-04-02 | Michael B. Rash | Method for secure single-packet remote authorization |
CN104702584A (zh) * | 2013-12-10 | 2015-06-10 | 中国科学院沈阳自动化研究所 | 一种基于自学习规则的Modbus通信访问控制方法 |
CN104754564A (zh) * | 2015-04-10 | 2015-07-01 | 上海斐讯数据通信技术有限公司 | 一种基于iptables控制使用互联网的方法 |
-
2015
- 2015-11-24 CN CN201510824588.7A patent/CN105591813B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8413248B2 (en) * | 2006-03-22 | 2013-04-02 | Michael B. Rash | Method for secure single-packet remote authorization |
CN101188557A (zh) * | 2007-12-07 | 2008-05-28 | 杭州华三通信技术有限公司 | 管理用户上网行为的方法、客户端、服务器和系统 |
CN101964752A (zh) * | 2010-10-19 | 2011-02-02 | 杨忠明 | 一种动态调节资源分配的宽带网络接入方法 |
CN102387135A (zh) * | 2011-09-29 | 2012-03-21 | 北京邮电大学 | 一种基于用户身份过滤的方法以及防火墙 |
CN104702584A (zh) * | 2013-12-10 | 2015-06-10 | 中国科学院沈阳自动化研究所 | 一种基于自学习规则的Modbus通信访问控制方法 |
CN104754564A (zh) * | 2015-04-10 | 2015-07-01 | 上海斐讯数据通信技术有限公司 | 一种基于iptables控制使用互联网的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105591813A (zh) | 2016-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105814539B (zh) | 用于代码虚拟化和远程进程调用生成的方法和装置 | |
EP2815320B1 (en) | Remote debugging as a service | |
CN104516783B (zh) | 权限控制方法和装置 | |
CN105477854B (zh) | 应用于智能终端的手柄控制方法、装置及系统 | |
CN105389263B (zh) | 应用软件权限监控方法、系统及设备 | |
US11650888B2 (en) | Workflow error handling for device driven management | |
CN104915594B (zh) | 应用程序运行方法及装置 | |
CN109408354A (zh) | 应用组件的数据处理方法和装置 | |
CN110209465A (zh) | 虚拟机跨平台迁移方法、装置及电子设备 | |
CN105204766A (zh) | 一种打开快捷设置菜单的方法、装置及移动终端 | |
CN109388435A (zh) | 实现app同时多次开启操作的方法和装置 | |
CN102984044A (zh) | 基于虚拟专用网络实现数据传输安全性的方法和装置 | |
CN107016262A (zh) | 应用程序权限管理方法及客户端 | |
CN106302519A (zh) | 一种网络安全性管理的方法及终端 | |
CN105591813B (zh) | 上网的控制方法、控制装置及上网设备 | |
CN108089887A (zh) | 一种新增页面的启动控制方法及装置 | |
CN107220258A (zh) | 用于抓取应用页面的数据的方法、装置及终端 | |
CN106919597A (zh) | 信息推荐方法及装置 | |
Choe et al. | δ-calculus: Process algebra to model secure movements of distributed mobile processes in real-time business applications | |
CN103685259A (zh) | 账户登录的方法及其装置 | |
CN110213355A (zh) | 在局域网内搜索终端的方法及其应用 | |
Park et al. | Self-adaptive middleware framework for internet of things | |
CN109254805A (zh) | 一种应用自启动方法、终端装置及可读存储介质 | |
CN108170420A (zh) | 应用程序包的构建方法、装置和计算机可读存储介质 | |
CN105939205B (zh) | 一种配置回滚方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200420 Address after: 200030 room 02, floor 19, building 82, Lane 1198, Qinzhou North Road, Xuhui District, Shanghai Patentee after: Shanghai bige Network Technology Co., Ltd Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Patentee before: Phicomm (Shanghai) Co.,Ltd. |