Sada je: 23 sij 2020, 06:50.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

daj napravi date, pa copypasetaj output.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Znaci ovako radi i tako u vremenskom razdoblju od 21:35 do 21:45 nemogu na internet:


# Generated by iptables-save v1.4.8 on Mon Mar 19 21:34:47 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:firewall-eth0-INPUT - [0:0]
-A INPUT -j firewall-eth0-INPUT
-A FORWARD -j firewall-eth0-INPUT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m time --datestart 2012-03-19T21:33:00 --datestop 2012-03-19T21:45:00 -m tcp --dport 80 -j DROP
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
-A OUTPUT -s 192.168.200.17/32 -d 192.168.200.30/32 -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -j LOG --log-prefix "fw-eth0-out-rejected"
-A OUTPUT -p udp -j LOG --log-prefix "fw-eth0-out-rejected"
-A OUTPUT -j DROP
-A firewall-eth0-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A firewall-eth0-INPUT -i lo -j ACCEPT
-A firewall-eth0-INPUT -p icmp -m icmp --icmp-type any -m limit --limit 3/sec -j ACCEPT
-A firewall-eth0-INPUT -j DROP
COMMIT
# Completed on Mon Mar 19 21:34:47 2012


Znaci ovako ne radi i u zadanome vremenskom periodu unatoc ogranicenju mogu na internet:


# Generated by iptables-save v1.4.8 on Mon Mar 19 21:33:47 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:firewall-eth0-INPUT - [0:0]
-A INPUT -j firewall-eth0-INPUT
-A FORWARD -j firewall-eth0-INPUT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m time --timestart 21:33:00 --timestop 21:45:00 -m tcp --dport 80 -j DROP
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
-A OUTPUT -s 192.168.200.17/32 -d 192.168.200.30/32 -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -j LOG --log-prefix "fw-eth0-out-rejected"
-A OUTPUT -p udp -j LOG --log-prefix "fw-eth0-out-rejected"
-A OUTPUT -j DROP
-A firewall-eth0-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A firewall-eth0-INPUT -i lo -j ACCEPT
-A firewall-eth0-INPUT -p icmp -m icmp --icmp-type any -m limit --limit 3/sec -j ACCEPT
-A firewall-eth0-INPUT -j DROP
COMMIT
# Completed on Mon Mar 19 21:33:47 2012
Postovi: 177
Postovi: 177
Pridružen/a: 26 pro 2010, 16:12
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 0 puta
OS: Debian
od 21:33 do 21:45 ispricavam se!
Postovi: 177
Postovi: 177
Pridružen/a: 26 pro 2010, 16:12
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 0 puta
OS: Debian
Napravi date --utc i vidi ako s iptablesom koristis UTC time ;)
Postovi: 290
Postovi: 290
Pridružen/a: 13 ožu 2012, 20:14
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
korisiti UTC vrijeme, samo ne +1, dakle pomakni sat u iptablesima unazad i raditi ce ti.
huz d ninja. :D

anyway, kad bi mi se dalo razmisljati, dalo bi se tu smisliti i nesto pametnije..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
u nedjelju ti se mijenja vrijeme. Jedan sat unaprijed
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.

Is Linux About Choice? || Pulsir - awesome blogging site :D
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Avatar
Postovi: 6781
Postovi: 6781
Pridružen/a: 06 lis 2011, 01:29
Lokacija: ~$
Podijelio/la zahvalu: 145 puta
Primio/la zahvalu: 58 puta
Spol: M
OS: Ovisi za sta
glaskoncILLa je napisao/la:korisiti UTC vrijeme, samo ne +1, dakle pomakni sat u iptablesima unazad i raditi ce ti.
huz d ninja. :D

anyway, kad bi mi se dalo razmisljati, dalo bi se tu smisliti i nesto pametnije..


UTC nema timezonea u tome i je poanta(tajmzone su UTC + offseti...kolko sam ja skuzio guglanjem). Tj treba po nultoj timezoni ilti UTC-u radit kao sta si rekao
Zadnja izmjena: Netko; 19 ožu 2012, 21:56; ukupno mijenjano 1 put/a.
Postovi: 290
Postovi: 290
Pridružen/a: 13 ožu 2012, 20:14
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
razlika izmedju offseta i timezona je..?
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Netko je napisao/la:
glaskoncILLa je napisao/la:korisiti UTC vrijeme, samo ne +1, dakle pomakni sat u iptablesima unazad i raditi ce ti.
huz d ninja. :D

anyway, kad bi mi se dalo razmisljati, dalo bi se tu smisliti i nesto pametnije..


UTC nema timezonea u tome i je poanta(tajmzone su UTC + offseti...kolko sam ja skuzio guglanjem). Tj treba po nultoj timezoni ilti UTC-u radit kao sta si rekao


iako da, trebalo bi raditi, ocigledno je neki bug.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Kolko sam skuzio UTC je zamisljen bez timezonea i kao globalni time standard, a sad to sto su ljudi odlucili definirat timezone po UTC vremenu + neki broj(offset) to je drugo...
Postovi: 290
Postovi: 290
Pridružen/a: 13 ožu 2012, 20:14
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta

Na mreži
Trenutno korisnika/ca: / i 2 gostiju.