blz galera...
É o seguinte: Bloqueiar certas portas de msn, mirc, etc eu sei fazer, agora como faço para deyerminar horários para estes bloqueios exp: das 07:00 as 20:00 bloqueiar e das 20:01 as 06:59 deixar o acesso livre.
blz galera...
É o seguinte: Bloqueiar certas portas de msn, mirc, etc eu sei fazer, agora como faço para deyerminar horários para estes bloqueios exp: das 07:00 as 20:00 bloqueiar e das 20:01 as 06:59 deixar o acesso livre.
Eu acho que só com IPTables não dá pra fazer isso não, mas você pode casar IPTables + Crontab. Você determina o horário pra iniciar as regras e o horário para derrubar as mesmas.
Abraços!
Para editar o crontab utilize:
# crontab -e -u root
No editor (vi) que será aberto, adicione a linha:
# Regras de firewall
0 9 * * * /path/to/script/script.sh
Isso vai fazer com que o script script.sh seja executado as 9 da manha todos os dias.
Saia e salve!
Abraços.
Valewsss...Brigadão pela força...
Gustavo
se vc aplicar o patch "time" do iptables tb consegue fazer isso direto no iptables... o patch vc encontra no pacotao patch-o-matic do iptables.
procure isso no patch-o-matic (pom) na pagina do iptables.
www.netfilter.org
Pelo Crontab é blz, agora como programar uma regra de IPTABLES para iniciar ex: 07:00 ás 19:00?
putz.... tah escrito ae em cima... usa o patch TIME do iptables.... 8O 8O 8O 8O ele serve eh pra isso... eh encontrando no POM (patch-o-matic)... costuma ser encontrada com certa facilidade no site www.netfilter.org
Nobody listen to what i say
Só para lembrar, o pom ainda não é tido como stable, logo não recomendado para os usuários do Debian stable (afinal, para que então eles usariam esta distro ).
Mais se o nosso amigo quiser com crontab, existe duas abordagens:
1. Deletar e inserir regras usando o iptables no crontab
2. Scripts de firewalls diferentes em cada horário, assim stop em um "limpa" as regras e start no outro "sobe" as novas regras.
A segunda maneira pode ser mais fácil de administrar.
Para quem não domina muito, seria apenas fazer scipts com nomes diferentes baseados nos trocentos que circulam pela internet.
A primeira maneira vai ter que aprender a opção -I e -D do iptables.
So toma coida com uma coisa dependendo da versao do iptables a opca -I e -D nao funcionan direito zoa tudo e outra coisa é bom (caso usar a opcao 2) derubar as interfaces de rede em quanto vc troca de regra o firewall. No momento de troca a rede fica vuneravel ...
[] Dotta :twisted:
Para vc programar o crontab é facil: crontab -e, ai vc adiciona as linhas:
00 07 * * * script_de_bloquio
00 19 * * * script_de_desbloqueio
é bem simples, vc pode colocar no crontab do root, ou utilizar um user de menos poder e utilizar o sudo.
[] Dotta :twisted:
Se vc derrubar a interface, algumas regras podem não subir.Postado originalmente por fdotta
Outra coisa, é provável que algumas conexões podem ser perdidas no processo de troca de regras
blz galera... Valeu a mãozinha...
bloqueei o kazaa com a regra
#Bloquear KaZaA com IPTables:
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
Editei o crontab
0 7 * * * root /usr/bin/fwb.sh
0 12 * * * root /usr/bin/fwb.sh
agora falta fazer o script para liberaro kazaa...
Alguem pode me ajudar no script?
Pra liberar o Kazaa faz a mesma regra que tu fez acima, mas troca o -A por [b]-D.
Abraços!
Ae galera, soh barrando forward para essa faixa de ip eu barro o Kazaa???
Falouz...
Blz... Mas quando pôe a regra para liberar não funciona. Tem que Fazer algo antes dela entar em vigor?