Switch to full style
Linux, poslužitelj, mreže i sigurnost
Odgovori

[RIJEŠENO] iptables time modul

18 ožu 2012, 21:46

Ovako zelio bih ograniciti pristup internetu u vremenskom periodu od 12:00 do 13:00. E sada problem je taj sto mi sve radi ok kada u iptables dodam sljedece:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --datestart yy:mm:ddT12:00 --datestop yy:mm:ddT13:00 -m tcp --dport 80 -j DROP

kada isto to napravim samo na ovaj nacin:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --timestart 12:00 --timestop 13:00 -m tcp --dport 80 -j DROP

tako da mi pravilo ovisi iskljucivo samo o vremenu, a ne o godini,mjesecu, danu... stvar mi ne prolazi i racunalo i daljem moze spajat se na web u zadanom vremenu.

Ima li tko kakvu ideju zasto ovo drugo pravilo ne prolazi, a trebalo bi...??? :evil:

Re: iptables time modul!

18 ožu 2012, 21:53

Jesi li probao rebootat racunalo nakon sto si zadao?
Probaj stavit i sekunde.

Re: iptables time modul!

18 ožu 2012, 21:56

mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?

Re: iptables time modul!

18 ožu 2012, 21:59

glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?


Mislis da misle da je 12:00 ujutro?

Bas citam man. Moras dodat --utc da interpretira vrijeme u UTC obliku inace je default --localtz koji koristi lokalno vrijeme koje kernel koristi.

Re: iptables time modul!

18 ožu 2012, 22:57

max360se je napisao/la:Jesi li probao rebootat racunalo nakon sto si zadao?
Probaj stavit i sekunde.


rebootat nisam probao, ali sam restartao interface i ponovo ga podigao "invoke-rc.d networking stop, start" a u /etc/network/interfaces imam naredbu da mi prije podizanja sucelja ucita iptables iz konf fajla pa mislim da nije do toga, a sto se tice sekundi probao sam i tako i opet nece, jednostavno kad stavim --timestart --timestop opciju paket mi se ne zakaci na takvo pravilo??? :?

Re: iptables time modul!

18 ožu 2012, 22:58

Jesi li probao dodat --utc ?

Re: iptables time modul!

18 ožu 2012, 23:01

glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?


glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?


max360se je napisao/la:
glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?


Mislis da misle da je 12:00 ujutro?

Bas citam man. Moras dodat --utc da interpretira vrijeme u UTC obliku inace je default --localtz koji koristi lokalno vrijeme koje kernel koristi.


Citao sam i ja man i cini mi se da tamo ako sam dobro skuzio kaze da ako se koristi pravilo bez --datestart parametra da tada iptables po defaultu koristi 1970-01-01, 2038-01-19, ali to mi nekako nema smisla, jer onda kasnije je dan primjer sa --timestart parametrom, a i ako je tako onda --timestart paramtar nema smisla zar ne??

Re: iptables time modul!

18 ožu 2012, 23:03

Ma kazem ti probaj dodat --utc parametar.

Re: iptables time modul!

18 ožu 2012, 23:04

max360se je napisao/la:Jesi li probao dodat --utc ?


hm...ajde probat cemo sad tako sbatine

Re: iptables time modul!

18 ožu 2012, 23:11

evo ga znaci probao sam sad i ovako:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --timestart 23:08:00 --timestop 23:09:00 --utc -m tcp --dport 80 -j DROP i nista :(
Odgovori