Especificar horário para funcionamento desta regra
Olá pessoal!
tenho um firewall com iptables.
criei uma regra para que os usuários não acessem e-mails pelo outlook que não sejam e-mails vindos do nosso servidor. Muito bem...funcionou com esta regra:
##barrar e-mail de dominio externo
iptables -A FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT
mas agora me pediram para que eu libere esses acessos durante a hora de almoço e após o expediente.
Como eu faço isso?
Obrigado!
Especificar horário para funcionamento desta regra
Fera oce vai ter que usar o crontab para limpar as regras durante o almoço (iptables -F) e depois adiciona-las no horário de expediente.
Digita crontab -e
daí coloca:
30 11 * * * iptables -F
30 12 * * * caminho para o seu script
Repare que das 11:30 liberamos o acesso.
As 12:30 é rodado o script que faz o bloqueio
Falow? Abraços
Especificar horário para funcionamento desta regra
Mas isso não vai fazer com que todas as regras sejam apagadas nesse horário?
Não existe um meio de desbloquear apenas uma regra?
Especificar horário para funcionamento desta regra
Tem sim...
Você terá que desenvolver outro script (que aqui chamaremos de rc.libera) contendo o seguinte conteudo:
Código :
iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT
Repare que no luga de -A usamos -D que serve para deletar essa regra em específico.
Daí você coloca no crontab o seguinte:
30 11 * * * caminho para o script rc.libera
30 12 * * * caminho para o seu script de firewall
OK? Acho que agora resolve o seu problema.
Especificar horário para funcionamento desta regra
Pessoal , eu coloquei no crontab as regras
iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT
para desbloquear no horário certo , mas o script não funciona, no log diz
iptables: command not found
pq será?
Especificar horário para funcionamento desta regra
Citação:
Postado originalmente por kzone
Pessoal , eu coloquei no crontab as regras
iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT
para desbloquear no horário certo , mas o script não funciona, no log diz
iptables: command not found
pq será?
Coloca /sbin/iptables invez de so iptables
Acho que esse caminha mesmo, mas confirma se eh esse mesmo
Especificar horário para funcionamento desta regra
Deu certo!
Valeu pessoal!
valeu felco
era isso mesmo...era só indicar o caminho do comando
Obrigado!