Stranica: 1/9.

[RIJEŠENO] iptables time modul

PostPostano: 18 ožu 2012, 21:46
Postao/la tech_soul8
Ovako zelio bih ograniciti pristup internetu u vremenskom periodu od 12:00 do 13:00. E sada problem je taj sto mi sve radi ok kada u iptables dodam sljedece:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --datestart yy:mm:ddT12:00 --datestop yy:mm:ddT13:00 -m tcp --dport 80 -j DROP

kada isto to napravim samo na ovaj nacin:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --timestart 12:00 --timestop 13:00 -m tcp --dport 80 -j DROP

tako da mi pravilo ovisi iskljucivo samo o vremenu, a ne o godini,mjesecu, danu... stvar mi ne prolazi i racunalo i daljem moze spajat se na web u zadanom vremenu.

Ima li tko kakvu ideju zasto ovo drugo pravilo ne prolazi, a trebalo bi...??? :evil:

Re: iptables time modul!

PostPostano: 18 ožu 2012, 21:53
Postao/la max360se
Jesi li probao rebootat racunalo nakon sto si zadao?
Probaj stavit i sekunde.

Re: iptables time modul!

PostPostano: 18 ožu 2012, 21:56
Postao/la glaskoncILLa
mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?

Re: iptables time modul!

PostPostano: 18 ožu 2012, 21:59
Postao/la max360se
glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?


Mislis da misle da je 12:00 ujutro?

Bas citam man. Moras dodat --utc da interpretira vrijeme u UTC obliku inace je default --localtz koji koristi lokalno vrijeme koje kernel koristi.

Re: iptables time modul!

PostPostano: 18 ožu 2012, 22:57
Postao/la tech_soul8
max360se je napisao/la:Jesi li probao rebootat racunalo nakon sto si zadao?
Probaj stavit i sekunde.


rebootat nisam probao, ali sam restartao interface i ponovo ga podigao "invoke-rc.d networking stop, start" a u /etc/network/interfaces imam naredbu da mi prije podizanja sucelja ucita iptables iz konf fajla pa mislim da nije do toga, a sto se tice sekundi probao sam i tako i opet nece, jednostavno kad stavim --timestart --timestop opciju paket mi se ne zakaci na takvo pravilo??? :?

Re: iptables time modul!

PostPostano: 18 ožu 2012, 22:58
Postao/la max360se
Jesi li probao dodat --utc ?

Re: iptables time modul!

PostPostano: 18 ožu 2012, 23:01
Postao/la tech_soul8
glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?


glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?


max360se je napisao/la:
glaskoncILLa je napisao/la:mozda je nesto sa vremenom i iptablesima ilitiga vremenu i nacinu na koji ga iptablesi dozivljavaju.
si pokusao sat poslije zadanog vremena?


Mislis da misle da je 12:00 ujutro?

Bas citam man. Moras dodat --utc da interpretira vrijeme u UTC obliku inace je default --localtz koji koristi lokalno vrijeme koje kernel koristi.


Citao sam i ja man i cini mi se da tamo ako sam dobro skuzio kaze da ako se koristi pravilo bez --datestart parametra da tada iptables po defaultu koristi 1970-01-01, 2038-01-19, ali to mi nekako nema smisla, jer onda kasnije je dan primjer sa --timestart parametrom, a i ako je tako onda --timestart paramtar nema smisla zar ne??

Re: iptables time modul!

PostPostano: 18 ožu 2012, 23:03
Postao/la max360se
Ma kazem ti probaj dodat --utc parametar.

Re: iptables time modul!

PostPostano: 18 ožu 2012, 23:04
Postao/la tech_soul8
max360se je napisao/la:Jesi li probao dodat --utc ?


hm...ajde probat cemo sad tako sbatine

Re: iptables time modul!

PostPostano: 18 ožu 2012, 23:11
Postao/la tech_soul8
evo ga znaci probao sam sad i ovako:

iptables -A OUTPUT -p tcp -m state --state NEW -m time --timestart 23:08:00 --timestop 23:09:00 --utc -m tcp --dport 80 -j DROP i nista :(