Limpar as Regras de IPTables no Cron
Pessoal, estou tentando limpar as regras de IPTables pelo cron, mas não está funcionando.
Programei para executar todas as sextas feiras as 07:00 hs.
Mas parece que se colocar o asteristico no parâmetro "dia" ele irá executar todos os dias, isso confere?
Qualquer outra coisa que programe no cron, funciona normalmente.
## Regras
00 07 * * 5 iptables -F
Limpar as Regras de IPTables no Cron
Kara aconselho vc a rodar o script novamente e dentro do script coloque as regras de flush !!
Até !! :good: :good: :good:
mtec
Limpar as Regras de IPTables no Cron
Olá,
não seria melhor fazer isso através de um script?
Limpar as Regras de IPTables no Cron
Eu tenho um script pra limpar as regras, mas mesmo colocando o path do script mais a opção (start, stop, restart) não funciona no cron.
Meu problema está sendo fazer o cron reinicar as regras.
Como vc sugere?
Limpar as Regras de IPTables no Cron
Este é o meu Sript
##
#!/bin/bash
## Script para Ativacao e Desativacao dos Bloqueios
case $1 in
'start')
echo "Iniciando Bloqueios por Horario..."
echo '[OK]'
#caminho onde esta os bloqueios
/etc/abcrede/bloqueios/bloctime.conf
;;
'restart')
echo 'Reiniciando Bloqueios por Horario...'
echo '[OK]'
iptables -F
/etc/abcrede/bloqueios/bloctime.conf
;;
'stop')
echo 'Parando Bloqueios por Horario...'
echo '[OK]'
iptables -F
;;
esac
##
Mas colocando o path do script mais a opção stop, não funciona no cron, não consigo zerar as regras.
Limpar as Regras de IPTables no Cron
amigao, faz um script bem basico assim:
#!bin/bash
echo "parando o firewall"
/etc/init.d/iptables stop
echo "limpando as regras"
/etc/init.d/iptables -F INPUT
/etc/init.d/iptables -F OUPUT
/etc/init.d/iptables -F FORWARD
echo "recomecando o firewall"
/etc/abcrede/bloqueios/bloctime.conf (este arquivo tem que ser EXECUTAVEL e estar na pasta CRON.DAILY OU CRON...)
era isso!!!
Limpar as Regras de IPTables no Cron
Hummm, ai que deve estar o erro.
Tem como vc explicar melhor como e pq devo colocar o bloctime.conf nesta pasta do cron????
Limpar as Regras de IPTables no Cron
Esse arquivo eu quero que seja executado uma vez por semana só, na sexta feira.
Limpar as Regras de IPTables no Cron
exemplo de cron
01 * * * * root run-parts /etc/cron.hourly
00 6 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
voce vai torna o o seu arquivo executavel (chmod 755 arquivo) e ira coloca-lo na pasta /etc/cron.daily. Nesses horarios ai de cima voce manipula a forma que quer e o horario tambem.
Essa eh a forma mais simples de agendar tarefas.
Limpar as Regras de IPTables no Cron
Citação:
Postado originalmente por flaviobatistela
Esse arquivo eu quero que seja executado uma vez por semana só, na sexta feira.
neste caso voce coloca na pasta etc/cron.week e ajusta o horario do CRONTAB.
Limpar as Regras de IPTables no Cron
Certo, intendi como configurar o cron, mas para o que eu quero não sei se vai funcionar.
Bom, deixa eu te explciar certinho.
Tenho uns bloqueios em um arquivo que se chama bloctime.conf
Esse arqruivo bloqueia MSN, ICQ, Orkut, entre outros.
Preciso parar esses bloqueios toda sexta feira, as 08:00 e reinicia-lo as 19:00.
Limpar as Regras de IPTables no Cron
Citação:
Postado originalmente por flaviobatistela
Certo, intendi como configurar o cron, mas para o que eu quero não sei se vai funcionar.
Bom, deixa eu te explciar certinho.
Tenho uns bloqueios em um arquivo que se chama bloctime.conf
Esse arqruivo bloqueia MSN, ICQ, Orkut, entre outros.
Preciso parar esses bloqueios toda sexta feira, as 08:00 e reinicia-lo as 19:00.
Nao seria mais facil voce fazer algo do tipo mas com o Squid???
Igualmente voce pode adicionar uma linha no cron, colocando algo do tipo
01 * * * * root run-parts /etc/cron.hourly
00 8 * * 5 root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
00 19 * 5 root run-parts /etc/cron.FEITOPORVOCE (esta pasta voce cria e coloca o seu script de inicializacao)
OU seja, as 8 horas voce vai ter um scrip de parada e as 19:00 um script de reinicio.
Eu gosto mais de colocar assim em pasta, do que apontar diretamente o arquivo. Questao de gosto mesmo.