+ Responder ao Tópico



  1. #1

    Padrão Especificar horário para funcionamento desta regra

    Olá pessoal!

    tenho um firewall com iptables.

    criei uma regra para que os usuários não acessem e-mails pelo outlook que não sejam e-mails vindos do nosso servidor. Muito bem...funcionou com esta regra:

    ##barrar e-mail de dominio externo
    iptables -A FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
    iptables -A FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT

    mas agora me pediram para que eu libere esses acessos durante a hora de almoço e após o expediente.

    Como eu faço isso?

    Obrigado!

  2. #2
    maverick_cba
    Visitante

    Padrão Especificar horário para funcionamento desta regra

    Fera oce vai ter que usar o crontab para limpar as regras durante o almoço (iptables -F) e depois adiciona-las no horário de expediente.

    Digita crontab -e

    daí coloca:

    30 11 * * * iptables -F
    30 12 * * * caminho para o seu script

    Repare que das 11:30 liberamos o acesso.
    As 12:30 é rodado o script que faz o bloqueio

    Falow? Abraços

  3. #3

    Padrão Especificar horário para funcionamento desta regra

    Mas isso não vai fazer com que todas as regras sejam apagadas nesse horário?
    Não existe um meio de desbloquear apenas uma regra?

  4. #4
    maverick_cba
    Visitante

    Padrão Especificar horário para funcionamento desta regra

    Tem sim...

    Você terá que desenvolver outro script (que aqui chamaremos de rc.libera) contendo o seguinte conteudo:

    Código :
    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT

    Repare que no luga de -A usamos -D que serve para deletar essa regra em específico.

    Daí você coloca no crontab o seguinte:

    30 11 * * * caminho para o script rc.libera
    30 12 * * * caminho para o seu script de firewall

    OK? Acho que agora resolve o seu problema.

  5. #5

    Padrão Especificar horário para funcionamento desta regra

    Pessoal , eu coloquei no crontab as regras

    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT

    para desbloquear no horário certo , mas o script não funciona, no log diz
    iptables: command not found

    pq será?

  6. #6
    felco
    Visitante

    Padrão Especificar horário para funcionamento desta regra

    Citação Postado originalmente por kzone
    Pessoal , eu coloquei no crontab as regras

    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT

    para desbloquear no horário certo , mas o script não funciona, no log diz
    iptables: command not found

    pq será?
    Coloca /sbin/iptables invez de so iptables
    Acho que esse caminha mesmo, mas confirma se eh esse mesmo

  7. #7

    Padrão Especificar horário para funcionamento desta regra

    Deu certo!

    Valeu pessoal!

    valeu felco

    era isso mesmo...era só indicar o caminho do comando

    Obrigado!