+ Responder ao Tópico



  1. #1
    Notielc
    Visitante

    Padrão Limitando Horario de Acesso com Iptables

    Boa Tarde Galera.
    Quero saber se alguém já fez alguma coisa parecida como limitar horario de acesso somente com o iptables, eu já fiz com squid, mas como naum vou usar squid queria saber como faz somente com iptables, quero liberar determinados sites somente na hora do almoço.

    Por favor Ajudem

  2. #2

    Padrão Re: Limitando Horario de Acesso com Iptables

    Que pepino hein !!!

  3. #3
    Rafassan
    Visitante

    Padrão Cron?

    Utilize o cron para isto!

    Não há mistério, no início do horário do almoço libere o acesso e no final bloqueie, simples assim.

    Qualquer dúvida mais específica faça-nos saber.

  4. #4

    Padrão Limitando Horario de Acesso com Iptables

    acho q so no squid mesmo!!

  5. #5

    Padrão Limitando Horario de Acesso com Iptables

    que tal CRON + IPTABLES?

  6. #6

    Padrão Limitando Horario de Acesso com Iptables

    boa!!

  7. #7
    liberasd
    Visitante

    Padrão Oie.

    Você pode usar a match time do iptables, só que pra isso você vai ter que usar o POM.

    Segue um exemplo de uma regra feita com a match time. Ele libera a entrada de pacotes das 8:00 ás 18:00 de segunda a sexta.

    iptables -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

    Valeus....

  8. #8
    Visitante

    Padrão Re: Oie.

    Citação Postado originalmente por liberasd
    Você pode usar a match time do iptables, só que pra isso você vai ter que usar o POM.

    Segue um exemplo de uma regra feita com a match time. Ele libera a entrada de pacotes das 8:00 ás 18:00 de segunda a sexta.

    iptables -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

    Valeus....
    Falow tudo... :clap: eh isso mesmo... uso aqui e funciona TOP... soh nao esqueca de sincronizar esse server com um NTP... :good:

  9. #9
    andradecelso
    Visitante

    Padrão duvida

    tentei fazer esse lance mas nao consegui, houve um erro:

    iptables: No chain/target/match by that name

    O que tá faltando?

    :toim:

  10. #10
    D4rk_Sl4ck
    Visitante

    Padrão Limitando Horario de Acesso com Iptables

    Cara ... acho q com o CBQ da pra fazer isto melhor ..

  11. #11

    Padrão Limitando Horario de Acesso com Iptables

    Mano cbq é o cara certo para fazer isso....
    Olhe isso: http://www.vivaolinux.com.br/artigos...hp?codigo=1016
    Abraço

  12. #12

    Padrão Limitando Horario de Acesso com Iptables

    eu uso o cbq e funciona bem. mas o erro do amigo acima é que tanto kernel quanto iptables têm que ser patcheados e compilados.

  13. #13
    robsonzornitta
    Visitante

    Padrão gente!!

    gente pode ser besteira minha mas naum seria mais facil fazer 2 scripts em iptables e usar o cron? no horário marcado todo dia ele bloqueia e desbloqueia normalmente? soh executandu os scripts?

  14. #14
    Notielc
    Visitante

    Padrão Limitando Horario de Acesso com Iptables

    Gente.. valeu pela ajuda achei a alternativa do cron melhor.. mas estou tentando colocar no meu cron pelo " crontab -e ", só q ele naum executa.....

    está assim :

    30 17 * * * /conf/.iptable
    00 08 * * * /conf/.iptabledrop

    ps: os arquivos tem o ponto na frente mesmo pois coloquei com oculto...

  15. #15

    Padrão Limitando Horario de Acesso com Iptables

    cara, CBQ é para controle de banda e nao permitir e bloquear acesso... realmente o cara para isso é iptables no momento.
    para funcionar o modulo time dele tem q patchear o iptables com o POM (patch o matic) se nao, nao rola.
    a dica do cron funciona bem tambem, mas... é aquela solucao alternativa, bom mesmo e deixar a regra la rolando. ja pensou se tu tem mais de 1000 regras? o tempo que isso demora para carregar é MUITO nego.


    bom todo mundo tem solucao para tudo, a mais simples é a utilizacao do cron e a mais 'pomposa' se é q podemos dizer isso é a utilizacao do patch de time do POM.

  16. #16
    Visitante

    Padrão Re: Oie.

    Citação Postado originalmente por liberasd
    Você pode usar a match time do iptables, só que pra isso você vai ter que usar o POM.

    Segue um exemplo de uma regra feita com a match time. Ele libera a entrada de pacotes das 8:00 ás 18:00 de segunda a sexta.

    iptables -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

    Valeus....
    Tentei aplicar a regra aqui e apareceu a mensagem:
    Couldn't load match `time'://lib/iptables/libipt_time.so: cannot open shared object file: No such file or directory
    Como faço pra resolver isso?? Essa regra me interessa muito!! Meu iptables é versão 1.2.11-5tr

    Obrigado.