Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Crontabs via ssh Firmware aprouter

    olá, gostaria de saber primeiro como seria um script que bloqueia trafego tcp e udp nas portas 3724, 6112, e de 6881 a 6999 para qualquer ip da rede.
    Depois, como seria um script que desbloqueia estas mesm portas para qualquer ip da rede.

    Finalmente, como seria a linha no crond para que o script de bloqueio rode todos os dias a 23:45:00 e o scriptb de desbloqueio rode todos os dias a 07:00:00.

    Eu agradeço muito ainda sou iniciante em linux.

  2. #2

    Padrão

    crontab -e

    45 23 * * * /etc/script.sh >/dev/null 2>&1
    0 7 * * * /etc/script2.sh >/dev/null 2>&1

    salva e pronto



  3. #3

    Padrão

    Muiuto obrigado pela ajuda.
    Mas o que faz o comando a seguir?
    >/dev/null 2>&1

  4. #4

    Padrão

    se por um acaso o comando emitir alguma saia (erro, status etc etc)...

    este "comando" ignora a saida..



  5. #5

    Padrão

    o script de bloqueio eu fiz assim:

    Código :
    # Não poder acessar as portas 3724, 6112, 6881-6999 TCP.
    #
    iptables -t nat -I PREROUTING -p tcp --dport 3724 -j DROP
    iptables -t nat -I PREROUTING -p tcp --dport 6112 -j DROP
    iptables -t nat -I PREROUTING -p tcp --dport 6881-6999 -j DROP
    #
    # Não poder acessar as portas 3724, 6112, 6881-6999 UDP.
    iptables -t nat -I PREROUTING -p udp --dport 3724 -j DROP
    iptables -t nat -I PREROUTING -p udp --dport 6112 -j DROP
    iptables -t nat -I PREROUTING -p udp --dport 6881-6999 -j DROP
    Mas eu gostaria de saber de está correto o script que desbloqueia as portas:

    Código :
    # Poder acessar as portas 3724, 6112, 6881-6999 TCP.
    #
    iptables -t nat -d PREROUTING -p tcp --dport 3724 -j DROP
    iptables -t nat -d PREROUTING -p tcp --dport 6112 -j DROP
    iptables -t nat -d PREROUTING -p tcp --dport 6881-6999 -j DROP
    #
    # Poder acessar as portas 3724, 6112, 6881-6999 UDP.
    iptables -t nat -d PREROUTING -p udp --dport 3724 -j DROP
    iptables -t nat -d PREROUTING -p udp --dport 6112 -j DROP
    iptables -t nat -d PREROUTING -p udp --dport 6881-6999 -j DROP
    ou será que é melhor eu fazer assim:?

    Código :
    # poder acessar as portas 3724, 6112, 6881-6999 TCP.
    #
    iptables -t nat -I PREROUTING -p tcp --dport 3724 -j ACCEPT
    iptables -t nat -I PREROUTING -p tcp --dport 6112 -j ACCEPT
    iptables -t nat -I PREROUTING -p tcp --dport 6881-6999 -j ACCEPT
    #
    #poder acessar as portas 3724, 6112, 6881-6999 UDP.
    iptables -t nat -I PREROUTING -p udp --dport 3724 -j ACCEPT
    iptables -t nat -I PREROUTING -p udp --dport 6112 -j ACCEPT
    iptables -t nat -I PREROUTING -p udp --dport 6881-6999 -j ACCEPT

  6. #6

    Padrão hgh

    o script eu fiz assim:

    Código :
    # Não poder acessar as portas 3724, 6112, 6881-6999 TCP.
    #
    iptables -t nat -I PREROUTING -p tcp --dport 3724 -j DROP
    iptables -t nat -I PREROUTING -p tcp --dport 6112 -j DROP
    iptables -t nat -I PREROUTING -p tcp --dport 6881-6999 -j DROP
    #
    # Não poder acessar as portas 3724, 6112, 6881-6999 UDP.
    iptables -t nat -I PREROUTING -p udp --dport 3724 -j DROP
    iptables -t nat -I PREROUTING -p udp --dport 6112 -j DROP
    iptables -t nat -I PREROUTING -p udp --dport 6881-6999 -j DROP

    Mas gostaria de saber como seria o que desbloqueia essas portas, se é substituindo em casa linha o -I por -d ou o DROP por ACCEPT.