Linux za Sve forum

Ovako zelio bih ograniciti pristup internetu u vremenskom periodu od 12:00 do 13:00. E sada problem je taj sto mi sve radi ok kada u iptables dodam sljedece:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --datestart yy:mm:ddT12:00 --datestop yy:mm:ddT13:00 -m tcp --dport 80 -j DROP

kada isto to napravim samo na ovaj nacin:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --timestart 12:00 --timestop 13:00 -m tcp --dport 80 -j DROP

tako da mi pravilo ovisi iskljucivo samo o vremenu, a ne o godini,mjesecu, danu... stvar mi ne prolazi i racunalo i daljem moze spajat se na web u zadanom vremenu.

Ima li tko kakvu ideju zasto ovo drugo pravilo ne prolazi, a trebalo bi...???

Jesi li probao rebootat racunalo nakon sto si zadao?
Probaj stavit i sekunde.

mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?

glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?

Mislis da misle da je 12:00 ujutro?

Bas citam man. Moras dodat --utc da interpretira vrijeme u UTC obliku inace je default --localtz koji koristi lokalno vrijeme koje kernel koristi.

max360se je napisao/la:Jesi li probao rebootat racunalo nakon sto si zadao?
Probaj stavit i sekunde.

rebootat nisam probao, ali sam restartao interface i ponovo ga podigao "invoke-rc.d networking stop, start" a u /etc/network/interfaces imam naredbu da mi prije podizanja sucelja ucita iptables iz konf fajla pa mislim da nije do toga, a sto se tice sekundi probao sam i tako i opet nece, jednostavno kad stavim --timestart --timestop opciju paket mi se ne zakaci na takvo pravilo???

Jesi li probao dodat --utc ?

glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?

glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?

max360se je napisao/la:

glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?

Mislis da misle da je 12:00 ujutro?

Bas citam man. Moras dodat --utc da interpretira vrijeme u UTC obliku inace je default --localtz koji koristi lokalno vrijeme koje kernel koristi.

Citao sam i ja man i cini mi se da tamo ako sam dobro skuzio kaze da ako se koristi pravilo bez --datestart parametra da tada iptables po defaultu koristi 1970-01-01, 2038-01-19, ali to mi nekako nema smisla, jer onda kasnije je dan primjer sa --timestart parametrom, a i ako je tako onda --timestart paramtar nema smisla zar ne??

Ma kazem ti probaj dodat --utc parametar.

max360se je napisao/la:Jesi li probao dodat --utc ?

hm...ajde probat cemo sad tako

evo ga znaci probao sam sad i ovako:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --timestart 23:08:00 --timestop 23:09:00 --utc -m tcp --dport 80 -j DROP i nista