+ Responder ao Tópico



  1. #1

    Padrão Limpar as Regras de IPTables no Cron

    Pessoal, estou tentando limpar as regras de IPTables pelo cron, mas não está funcionando.
    Programei para executar todas as sextas feiras as 07:00 hs.
    Mas parece que se colocar o asteristico no parâmetro "dia" ele irá executar todos os dias, isso confere?
    Qualquer outra coisa que programe no cron, funciona normalmente.

    ## Regras
    00 07 * * 5 iptables -F

  2. #2

    Padrão Limpar as Regras de IPTables no Cron

    Kara aconselho vc a rodar o script novamente e dentro do script coloque as regras de flush !!

    Até !! :good: :good: :good:

    mtec

  3. #3

    Padrão Limpar as Regras de IPTables no Cron

    Olá,

    não seria melhor fazer isso através de um script?

  4. #4

    Padrão Limpar as Regras de IPTables no Cron

    Eu tenho um script pra limpar as regras, mas mesmo colocando o path do script mais a opção (start, stop, restart) não funciona no cron.
    Meu problema está sendo fazer o cron reinicar as regras.
    Como vc sugere?

  5. #5

    Padrão Limpar as Regras de IPTables no Cron

    Este é o meu Sript

    ##

    #!/bin/bash

    ## Script para Ativacao e Desativacao dos Bloqueios

    case $1 in

    'start')

    echo "Iniciando Bloqueios por Horario..."
    echo '[OK]'

    #caminho onde esta os bloqueios
    /etc/abcrede/bloqueios/bloctime.conf

    ;;

    'restart')

    echo 'Reiniciando Bloqueios por Horario...'
    echo '[OK]'

    iptables -F

    /etc/abcrede/bloqueios/bloctime.conf

    ;;

    'stop')

    echo 'Parando Bloqueios por Horario...'
    echo '[OK]'

    iptables -F

    ;;

    esac


    ##

    Mas colocando o path do script mais a opção stop, não funciona no cron, não consigo zerar as regras.

  6. #6
    CassioAbreu
    Visitante

    Padrão Limpar as Regras de IPTables no Cron

    amigao, faz um script bem basico assim:

    #!bin/bash

    echo "parando o firewall"

    /etc/init.d/iptables stop

    echo "limpando as regras"

    /etc/init.d/iptables -F INPUT
    /etc/init.d/iptables -F OUPUT
    /etc/init.d/iptables -F FORWARD

    echo "recomecando o firewall"

    /etc/abcrede/bloqueios/bloctime.conf (este arquivo tem que ser EXECUTAVEL e estar na pasta CRON.DAILY OU CRON...)

    era isso!!!

  7. #7

    Padrão Limpar as Regras de IPTables no Cron

    Hummm, ai que deve estar o erro.
    Tem como vc explicar melhor como e pq devo colocar o bloctime.conf nesta pasta do cron????

  8. #8

    Padrão Limpar as Regras de IPTables no Cron

    Esse arquivo eu quero que seja executado uma vez por semana só, na sexta feira.

  9. #9
    CassioAbreu
    Visitante

    Padrão Limpar as Regras de IPTables no Cron

    exemplo de cron

    01 * * * * root run-parts /etc/cron.hourly
    00 6 * * * root run-parts /etc/cron.daily
    22 4 * * 0 root run-parts /etc/cron.weekly
    42 4 1 * * root run-parts /etc/cron.monthly


    voce vai torna o o seu arquivo executavel (chmod 755 arquivo) e ira coloca-lo na pasta /etc/cron.daily. Nesses horarios ai de cima voce manipula a forma que quer e o horario tambem.
    Essa eh a forma mais simples de agendar tarefas.

  10. #10
    CassioAbreu
    Visitante

    Padrão Limpar as Regras de IPTables no Cron

    Citação Postado originalmente por flaviobatistela
    Esse arquivo eu quero que seja executado uma vez por semana só, na sexta feira.
    neste caso voce coloca na pasta etc/cron.week e ajusta o horario do CRONTAB.

  11. #11

    Padrão Limpar as Regras de IPTables no Cron

    Certo, intendi como configurar o cron, mas para o que eu quero não sei se vai funcionar.
    Bom, deixa eu te explciar certinho.
    Tenho uns bloqueios em um arquivo que se chama bloctime.conf
    Esse arqruivo bloqueia MSN, ICQ, Orkut, entre outros.
    Preciso parar esses bloqueios toda sexta feira, as 08:00 e reinicia-lo as 19:00.

  12. #12
    CassioAbreu
    Visitante

    Padrão Limpar as Regras de IPTables no Cron

    Citação Postado originalmente por flaviobatistela
    Certo, intendi como configurar o cron, mas para o que eu quero não sei se vai funcionar.
    Bom, deixa eu te explciar certinho.
    Tenho uns bloqueios em um arquivo que se chama bloctime.conf
    Esse arqruivo bloqueia MSN, ICQ, Orkut, entre outros.
    Preciso parar esses bloqueios toda sexta feira, as 08:00 e reinicia-lo as 19:00.
    Nao seria mais facil voce fazer algo do tipo mas com o Squid???

    Igualmente voce pode adicionar uma linha no cron, colocando algo do tipo

    01 * * * * root run-parts /etc/cron.hourly
    00 8 * * 5 root run-parts /etc/cron.daily
    22 4 * * 0 root run-parts /etc/cron.weekly
    42 4 1 * * root run-parts /etc/cron.monthly
    00 19 * 5 root run-parts /etc/cron.FEITOPORVOCE (esta pasta voce cria e coloca o seu script de inicializacao)

    OU seja, as 8 horas voce vai ter um scrip de parada e as 19:00 um script de reinicio.

    Eu gosto mais de colocar assim em pasta, do que apontar diretamente o arquivo. Questao de gosto mesmo.