|
|
[+] Iptables + Data time
arekk - 05-05-2009 11:28
Witam. Chce puścić sygnał internetowy w wybranych godzinach w tym celu wybrałem sobie port 80, gdyż bardzo szybko można sobie sprawdzić czy dana reguła działa w konsoli wydaje polecenie.
iptables -I FORWARD -s 10.0.0.3 -p tcp -m time --timestart 11:11 --timestop 11:15 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun --dport 80:8080 -j DROP
iptables -I FORWARD -s 10.0.0.3 -p udp -m time --timestart 11:11 --timestop 11:15 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun --dport 80:8080 -j DROP
oraz:
#iptables -L | grep 10.0.0.3
DROP udp -- 10.0.0.3 anywhere TIME from 11:11 to 11:15 on all days udp dpts:www:8080
DROP tcp -- 10.0.0.3 anywhere TIME from 11:11 to 11:15 on all days tcp dpts:www:webcache
RETURN all -- 10.0.0.3 anywhere MAC 00:1B:24:F4:D8:ED
# date
wto maj 5 11:11:00 CEST 2009
Ale nie działa, nie ma żadnego błędu a mimo to strony www działają. A nie powinny. Samo polecenie:
iptables -I FORWARD -s 10.0.0.3 -p udp --dport 80:8080 -j DROP
działa.
mariaczi - 05-05-2009 15:28
A jak masz ustawioną politykę?
xenix_org - 05-05-2009 21:30
podaj wynik polecenia
iptables -L
i
lsmod
arekk - 06-05-2009 13:20
Najprostsze rzeczy okazują się najtrudniejszymi, wszystko działa, przyczyną była godzina ja pisałem np. 13:00 do 13:10 czyli godzina aktualna. A Debian a raczej iptables brał sobie godzinę z różnią -1 czyli 12:00 do 12:10. Wielkie dzięki za zainteresowanie temat do zamknięcia.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
