Crontabs via ssh Firmware aprouter

[ilune]

olá, gostaria de saber primeiro como seria um script que bloqueia trafego tcp e udp nas portas 3724, 6112, e de 6881 a 6999 para qualquer ip da rede.
Depois, como seria um script que desbloqueia estas mesm portas para qualquer ip da rede.

Finalmente, como seria a linha no crond para que o script de bloqueio rode todos os dias a 23:45:00 e o scriptb de desbloqueio rode todos os dias a 07:00:00.

Eu agradeço muito ainda sou iniciante em linux.

[alexandrecorrea]

crontab -e

45 23 * * * /etc/script.sh >/dev/null 2>&1
0 7 * * * /etc/script2.sh >/dev/null 2>&1

salva e pronto

[ilune]

Muiuto obrigado pela ajuda.
Mas o que faz o comando a seguir?
>/dev/null 2>&1

[alexandrecorrea]

se por um acaso o comando emitir alguma saia (erro, status etc etc)...

este "comando" ignora a saida..

[ilune]

o script de bloqueio eu fiz assim:

Código :

# Não poder acessar as portas 3724, 6112, 6881-6999 TCP.
#
iptables -t nat -I PREROUTING -p tcp --dport 3724 -j DROP
iptables -t nat -I PREROUTING -p tcp --dport 6112 -j DROP
iptables -t nat -I PREROUTING -p tcp --dport 6881-6999 -j DROP
#
# Não poder acessar as portas 3724, 6112, 6881-6999 UDP.
iptables -t nat -I PREROUTING -p udp --dport 3724 -j DROP
iptables -t nat -I PREROUTING -p udp --dport 6112 -j DROP
iptables -t nat -I PREROUTING -p udp --dport 6881-6999 -j DROP

Mas eu gostaria de saber de está correto o script que desbloqueia as portas:

Código :

# Poder acessar as portas 3724, 6112, 6881-6999 TCP.
#
iptables -t nat -d PREROUTING -p tcp --dport 3724 -j DROP
iptables -t nat -d PREROUTING -p tcp --dport 6112 -j DROP
iptables -t nat -d PREROUTING -p tcp --dport 6881-6999 -j DROP
#
# Poder acessar as portas 3724, 6112, 6881-6999 UDP.
iptables -t nat -d PREROUTING -p udp --dport 3724 -j DROP
iptables -t nat -d PREROUTING -p udp --dport 6112 -j DROP
iptables -t nat -d PREROUTING -p udp --dport 6881-6999 -j DROP

ou será que é melhor eu fazer assim:?

Código :

# poder acessar as portas 3724, 6112, 6881-6999 TCP.
#
iptables -t nat -I PREROUTING -p tcp --dport 3724 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 6112 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 6881-6999 -j ACCEPT
#
#poder acessar as portas 3724, 6112, 6881-6999 UDP.
iptables -t nat -I PREROUTING -p udp --dport 3724 -j ACCEPT
iptables -t nat -I PREROUTING -p udp --dport 6112 -j ACCEPT
iptables -t nat -I PREROUTING -p udp --dport 6881-6999 -j ACCEPT

[ilune]

o script eu fiz assim:

Código :

# Não poder acessar as portas 3724, 6112, 6881-6999 TCP.
#
iptables -t nat -I PREROUTING -p tcp --dport 3724 -j DROP
iptables -t nat -I PREROUTING -p tcp --dport 6112 -j DROP
iptables -t nat -I PREROUTING -p tcp --dport 6881-6999 -j DROP
#
# Não poder acessar as portas 3724, 6112, 6881-6999 UDP.
iptables -t nat -I PREROUTING -p udp --dport 3724 -j DROP
iptables -t nat -I PREROUTING -p udp --dport 6112 -j DROP
iptables -t nat -I PREROUTING -p udp --dport 6881-6999 -j DROP

Mas gostaria de saber como seria o que desbloqueia essas portas, se é substituindo em casa linha o -I por -d ou o DROP por ACCEPT.

[ilune]

Eu fiz assim e parece que vai dar certo:

As 23:45:

Código :

iptables -A INPUT -p tcp --destination-port 3724 -j DROP
iptables -A INPUT -p tcp --destination-port 6112 -j DROP
iptables -A INPUT -p tcp --destination-port 6881:6899 -j DROP
iptables -A INPUT -p udp --destination-port 3724 -j DROP
iptables -A INPUT -p udp --destination-port 6112 -j DROP
iptables -A INPUT -p udp --destination-port 6881:6899 -j DROP

As 7:00:

Código :

iptables -D INPUT -p tcp --destination-port 3724 -j DROP
iptables -D INPUT -p tcp --destination-port 6112 -j DROP
iptables -D INPUT -p tcp --destination-port 6881:6899 -j DROP
iptables -D INPUT -p udp --destination-port 3724 -j DROP
iptables -D INPUT -p udp --destination-port 6112 -j DROP
iptables -D INPUT -p udp --destination-port 6881:6899 -j DROP