Sada je: 06 kol 2020, 00:07.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

probaj ovako:
iptables -A OUTPUT -p tcp -m state --state NEW -m time --utc --timestart 23:08:00 --timestop 23:09:00 -m tcp --dport 80 -j DROP
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.

Is Linux About Choice? || Pulsir - awesome blogging site :D
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Avatar
Postovi: 6781
Postovi: 6781
Pridružen/a: 06 lis 2011, 01:29
Lokacija: ~$
Podijelio/la zahvalu: 145 puta
Primio/la zahvalu: 58 puta
Spol: M
OS: Ovisi za sta
jesam tako sam i stavio, ali ovo sto sam kopirao je output iptables-save komande pa sam samo kopirao iz fajla iz kojeg sam sejvao iptables konfiguraciju sto bi vjerovatno znacilo da si je on sam poslozio redosljed jer npr nisam specificirao ni sekunde a u otuputu vidim da je dodano.
Postovi: 177
Postovi: 177
Pridružen/a: 26 pro 2010, 16:12
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 0 puta
OS: Debian
Jooj pa da. Mislim da si ti sebi zabranio pristup internetu u navedeno doba. Ako hoces dopustit pristup samo u to vrijeme moras na kraju umjesto DROP stavit ACCEPT
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.

Is Linux About Choice? || Pulsir - awesome blogging site :D
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Avatar
Postovi: 6781
Postovi: 6781
Pridružen/a: 06 lis 2011, 01:29
Lokacija: ~$
Podijelio/la zahvalu: 145 puta
Primio/la zahvalu: 58 puta
Spol: M
OS: Ovisi za sta
Tako je,ali to mi je i bio cilj momentalno :) tek toliko da vidim ako to radi,ali i nakon sto sam dodao ovo pravilo u 23:08 ima sam izlazak na internet sto ce reci da su paketi prosli kroz netfileter i nisu se zakacili na gore navedeno pravilo, a trebali bi...?!
Postovi: 177
Postovi: 177
Pridružen/a: 26 pro 2010, 16:12
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 0 puta
OS: Debian
Opet ti kazem nisam siguran da li trebas rebootat nakon sto podesis pravila. Nikad nisam ovo podesavao, citam man i tako ti pomazem. Ovo meni sto si napisao izgleda sve OK :mrgreen
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.

Is Linux About Choice? || Pulsir - awesome blogging site :D
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Avatar
Postovi: 6781
Postovi: 6781
Pridružen/a: 06 lis 2011, 01:29
Lokacija: ~$
Podijelio/la zahvalu: 145 puta
Primio/la zahvalu: 58 puta
Spol: M
OS: Ovisi za sta
Probat cemo i tako,ali tek sutra posto sam vec u krevetu i po zivot moje kante (kanta =racunalo) i bolje da je tako :-) hvala na pomoci,sutra javim sto i kako i dali radi
Postovi: 177
Postovi: 177
Pridružen/a: 26 pro 2010, 16:12
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 0 puta
OS: Debian
Moze. Tu sam da pomognem ako mogu ;)
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.

Is Linux About Choice? || Pulsir - awesome blogging site :D
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Avatar
Postovi: 6781
Postovi: 6781
Pridružen/a: 06 lis 2011, 01:29
Lokacija: ~$
Podijelio/la zahvalu: 145 puta
Primio/la zahvalu: 58 puta
Spol: M
OS: Ovisi za sta
tech_soul8 je napisao/la:evo ga znaci probao sam sad i ovako:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --timestart 23:08:00 --timestop 23:09:00 --utc -m tcp --dport 80 -j DROP i nista :(


What is this sorcery ?

Pokusaj nesto ovako:
Kod: Označi sve
iptables -A OUTPUT -p tcp -d 0/0 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -m time --timestart 23:08:00 --timestop 23:09:00 -j DROP


Takodjer je moguce da imas nekakve "zle" rulove na pocetku tablice koji cine ovaj "dodani" bezvrijednim. Pokusaj ubaciti rule na pocetak tablice:
Kod: Označi sve
iptables -I OUTPUT -p tcp -d 0/0 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -m time --timestart 23:08:00 --timestop 23:09:00 -j DROP
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
drade je napisao/la:
tech_soul8 je napisao/la:evo ga znaci probao sam sad i ovako:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --timestart 23:08:00 --timestop 23:09:00 --utc -m tcp --dport 80 -j DROP i nista :(


What is this sorcery ?

Pokusaj nesto ovako:
Kod: Označi sve
iptables -A OUTPUT -p tcp -d 0/0 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -m time --timestart 23:08:00 --timestop 23:09:00 -j DROP


Takodjer je moguce da imas nekakve "zle" rulove na pocetku tablice koji cine ovaj "dodani" bezvrijednim. Pokusaj ubaciti rule na pocetak tablice:
Kod: Označi sve
iptables -I OUTPUT -p tcp -d 0/0 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -m time --timestart 23:08:00 --timestop 23:09:00 -j DROP


Probao sam znaci sve gore navedeno i ne radi nikako! Isto ovo pitanje sam postavio bio na linuxquestions.org i jedan korisnik se javio i rekao da na njegovom racunalu sve radi na nacin na koji sam podesio iptables i sad stvarno ne znam zasto meni nece. Jedino sto on ima verziju iptables-a 1.4.10, a meni je 1.4.8, ali kada sam isao vidjet dali ga mogu update-at kaze da je to najnovija verzija. E sada ja koristim debian squeeze stable distru, ne znam ako je on mozda na sidu ili tako nesto...
Postovi: 177
Postovi: 177
Pridružen/a: 26 pro 2010, 16:12
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 0 puta
OS: Debian
daj ti nama lijepo iptables -L
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta

Na mreži
Trenutno korisnika/ca: / i 1 gost.