Iptables + Crond

[pedroestima]

Olá.

Tenho dois scripts para cofiguração do firewall. Um com regras de bloqueio de algumas máquinas, e outro sem restrições. Tentei agendar no crontab para que em determinados horarios executasse um srcipt com restrição e em outros executasse o script sem restrição. No log do Cron vejo que foi "disparado", mas as configurações do iptables não mudam...

Tenho um script para backup agendado que funciona regularmente como esperado.

Alguem pode me dar uma sugestão?

Obrigado,
Pedro.

[Pirigoso]

iptables tem um recurso que se chama time, com ele vc nao precisa do cron, basta vc recompilar o kernel para ter este suporte ao match


aqui segue um exemplo que eu uso

$ipt -A FORWARD -m time --timestart $P2P_TIMESTART --timestop $P2P_TIMESTOP --days $P2P_DAYS -m layer7 --l7proto $P2P -j DROP