+ Responder ao Tópico



  1. #1
    speedfull
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    blz galera...
    É o seguinte: Bloqueiar certas portas de msn, mirc, etc eu sei fazer, agora como faço para deyerminar horários para estes bloqueios exp: das 07:00 as 20:00 bloqueiar e das 20:01 as 06:59 deixar o acesso livre.

  2. #2

    Padrão Bloqueio de portas por horários previamente determinados!

    Eu acho que só com IPTables não dá pra fazer isso não, mas você pode casar IPTables + Crontab. Você determina o horário pra iniciar as regras e o horário para derrubar as mesmas.


    Abraços!



  3. #3
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    Para editar o crontab utilize:

    # crontab -e -u root

    No editor (vi) que será aberto, adicione a linha:

    # Regras de firewall
    0 9 * * * /path/to/script/script.sh

    Isso vai fazer com que o script script.sh seja executado as 9 da manha todos os dias.

    Saia e salve!

    Abraços.

  4. #4
    speedfull
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    Valewsss...Brigadão pela força...

    Gustavo



  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Bloqueio de portas por horários previamente determinados!

    se vc aplicar o patch "time" do iptables tb consegue fazer isso direto no iptables... o patch vc encontra no pacotao patch-o-matic do iptables.

  6. #6

    Padrão Bloqueio de portas por horários previamente determinados!

    procure isso no patch-o-matic (pom) na pagina do iptables.


    www.netfilter.org



  7. #7
    Crashman
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    Pelo Crontab é blz, agora como programar uma regra de IPTABLES para iniciar ex: 07:00 ás 19:00?

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Bloqueio de portas por horários previamente determinados!

    putz.... tah escrito ae em cima... usa o patch TIME do iptables.... 8O 8O 8O 8O ele serve eh pra isso... eh encontrando no POM (patch-o-matic)... costuma ser encontrada com certa facilidade no site www.netfilter.org



  9. #9

    Padrão Bloqueio de portas por horários previamente determinados!

    Nobody listen to what i say

  10. #10
    gmlinux
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    Só para lembrar, o pom ainda não é tido como stable, logo não recomendado para os usuários do Debian stable (afinal, para que então eles usariam esta distro ).
    Mais se o nosso amigo quiser com crontab, existe duas abordagens:
    1. Deletar e inserir regras usando o iptables no crontab
    2. Scripts de firewalls diferentes em cada horário, assim stop em um "limpa" as regras e start no outro "sobe" as novas regras.

    A segunda maneira pode ser mais fácil de administrar.
    Para quem não domina muito, seria apenas fazer scipts com nomes diferentes baseados nos trocentos que circulam pela internet.
    A primeira maneira vai ter que aprender a opção -I e -D do iptables.



  11. #11

    Padrão Bloqueio de portas por horários previamente determinados!

    So toma coida com uma coisa dependendo da versao do iptables a opca -I e -D nao funcionan direito zoa tudo e outra coisa é bom (caso usar a opcao 2) derubar as interfaces de rede em quanto vc troca de regra o firewall. No momento de troca a rede fica vuneravel ...

    [] Dotta :twisted:

  12. #12

    Padrão Bloqueio de portas por horários previamente determinados!

    Para vc programar o crontab é facil: crontab -e, ai vc adiciona as linhas:
    00 07 * * * script_de_bloquio
    00 19 * * * script_de_desbloqueio

    é bem simples, vc pode colocar no crontab do root, ou utilizar um user de menos poder e utilizar o sudo.

    [] Dotta :twisted:



  13. #13
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    Citação Postado originalmente por fdotta
    So toma coida com uma coisa dependendo da versao do iptables a opca -I e -D nao funcionan direito zoa tudo e outra coisa é bom (caso usar a opcao 2) derubar as interfaces de rede em quanto vc troca de regra o firewall. No momento de troca a rede fica vuneravel ...


    [] Dotta :twisted:
    Se vc derrubar a interface, algumas regras podem não subir.
    Outra coisa, é provável que algumas conexões podem ser perdidas no processo de troca de regras

  14. #14
    Crashman
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    blz galera... Valeu a mãozinha...
    bloqueei o kazaa com a regra
    #Bloquear KaZaA com IPTables:
    iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
    Editei o crontab
    0 7 * * * root /usr/bin/fwb.sh
    0 12 * * * root /usr/bin/fwb.sh
    agora falta fazer o script para liberaro kazaa...
    Alguem pode me ajudar no script?



  15. #15

    Padrão Bloqueio de portas por horários previamente determinados!

    Pra liberar o Kazaa faz a mesma regra que tu fez acima, mas troca o -A por [b]-D.


    Abraços!

  16. #16
    Daniels
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    Ae galera, soh barrando forward para essa faixa de ip eu barro o Kazaa???

    Falouz...



  17. #17
    speedfull
    Visitante

    Padrão Bloqueio de portas por horários previamente determinados!

    Blz... Mas quando pôe a regra para liberar não funciona. Tem que Fazer algo antes dela entar em vigor?