Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. olá, gostaria de saber primeiro como seria um script que bloqueia trafego tcp e udp nas portas 3724, 6112, e de 6881 a 6999 para qualquer ip da rede.
    Depois, como seria um script que desbloqueia estas mesm portas para qualquer ip da rede.

    Finalmente, como seria a linha no crond para que o script de bloqueio rode todos os dias a 23:45:00 e o scriptb de desbloqueio rode todos os dias a 07:00:00.

    Eu agradeço muito ainda sou iniciante em linux.

  2. crontab -e

    45 23 * * * /etc/script.sh >/dev/null 2>&1
    0 7 * * * /etc/script2.sh >/dev/null 2>&1

    salva e pronto



  3. Muiuto obrigado pela ajuda.
    Mas o que faz o comando a seguir?
    >/dev/null 2>&1

  4. se por um acaso o comando emitir alguma saia (erro, status etc etc)...

    este "comando" ignora a saida..



  5. o script de bloqueio eu fiz assim:

    Código :
    # Não poder acessar as portas 3724, 6112, 6881-6999 TCP.
    #
    iptables -t nat -I PREROUTING -p tcp --dport 3724 -j DROP
    iptables -t nat -I PREROUTING -p tcp --dport 6112 -j DROP
    iptables -t nat -I PREROUTING -p tcp --dport 6881-6999 -j DROP
    #
    # Não poder acessar as portas 3724, 6112, 6881-6999 UDP.
    iptables -t nat -I PREROUTING -p udp --dport 3724 -j DROP
    iptables -t nat -I PREROUTING -p udp --dport 6112 -j DROP
    iptables -t nat -I PREROUTING -p udp --dport 6881-6999 -j DROP
    Mas eu gostaria de saber de está correto o script que desbloqueia as portas:

    Código :
    # Poder acessar as portas 3724, 6112, 6881-6999 TCP.
    #
    iptables -t nat -d PREROUTING -p tcp --dport 3724 -j DROP
    iptables -t nat -d PREROUTING -p tcp --dport 6112 -j DROP
    iptables -t nat -d PREROUTING -p tcp --dport 6881-6999 -j DROP
    #
    # Poder acessar as portas 3724, 6112, 6881-6999 UDP.
    iptables -t nat -d PREROUTING -p udp --dport 3724 -j DROP
    iptables -t nat -d PREROUTING -p udp --dport 6112 -j DROP
    iptables -t nat -d PREROUTING -p udp --dport 6881-6999 -j DROP
    ou será que é melhor eu fazer assim:?

    Código :
    # poder acessar as portas 3724, 6112, 6881-6999 TCP.
    #
    iptables -t nat -I PREROUTING -p tcp --dport 3724 -j ACCEPT
    iptables -t nat -I PREROUTING -p tcp --dport 6112 -j ACCEPT
    iptables -t nat -I PREROUTING -p tcp --dport 6881-6999 -j ACCEPT
    #
    #poder acessar as portas 3724, 6112, 6881-6999 UDP.
    iptables -t nat -I PREROUTING -p udp --dport 3724 -j ACCEPT
    iptables -t nat -I PREROUTING -p udp --dport 6112 -j ACCEPT
    iptables -t nat -I PREROUTING -p udp --dport 6881-6999 -j ACCEPT






Tópicos Similares

  1. Servidor X via ssh
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 22
    Último Post: 22-07-2004, 17:15
  2. copiando arquivo via ssh
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-04-2004, 12:05
  3. Respostas: 3
    Último Post: 14-02-2004, 13:49
  4. Erro ao tentar acessar via ssh
    Por Wal no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-09-2003, 10:05
  5. Liberar acesso externo via SSH
    Por Elvis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-11-2002, 09:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L