Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal!

    tenho um firewall com iptables.

    criei uma regra para que os usuários não acessem e-mails pelo outlook que não sejam e-mails vindos do nosso servidor. Muito bem...funcionou com esta regra:

    ##barrar e-mail de dominio externo
    iptables -A FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
    iptables -A FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT

    mas agora me pediram para que eu libere esses acessos durante a hora de almoço e após o expediente.

    Como eu faço isso?

    Obrigado!

  2. #2
    maverick_cba
    Fera oce vai ter que usar o crontab para limpar as regras durante o almoço (iptables -F) e depois adiciona-las no horário de expediente.

    Digita crontab -e

    daí coloca:

    30 11 * * * iptables -F
    30 12 * * * caminho para o seu script

    Repare que das 11:30 liberamos o acesso.
    As 12:30 é rodado o script que faz o bloqueio

    Falow? Abraços



  3. Mas isso não vai fazer com que todas as regras sejam apagadas nesse horário?
    Não existe um meio de desbloquear apenas uma regra?

  4. #4
    maverick_cba
    Tem sim...

    Você terá que desenvolver outro script (que aqui chamaremos de rc.libera) contendo o seguinte conteudo:

    Código :
    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT

    Repare que no luga de -A usamos -D que serve para deletar essa regra em específico.

    Daí você coloca no crontab o seguinte:

    30 11 * * * caminho para o script rc.libera
    30 12 * * * caminho para o seu script de firewall

    OK? Acho que agora resolve o seu problema.



  5. Pessoal , eu coloquei no crontab as regras

    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 25 -j REJECT
    iptables -D FORWARD -p tcp -s 192.168.40.0/24 ! -d 200.x.x.x --dport 110 -j REJECT

    para desbloquear no horário certo , mas o script não funciona, no log diz
    iptables: command not found

    pq será?






Tópicos Similares

  1. Respostas: 15
    Último Post: 21-11-2007, 23:41
  2. Ajuda para entender 1 regra de iptables
    Por Dedao no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-07-2007, 16:40
  3. Horário para baixar arquivos
    Por valeonline no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-05-2006, 07:18
  4. limitar horários para maquinas acessarem proxy
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-08-2003, 07:44
  5. Determinar horários para acesso
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-11-2002, 18:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L