Konfiguracja serwerów, usług, itp.
Bastian
Member
Posty: 1424 Rejestracja: 30 marca 2008, 16:09Lokalizacja: Poznañ
Post
autor: Bastian 04 maja 2011, 12:16
Witam.
Mam pytanie. Chciałem po raz pierwszy wykorzystać moduł time dla iptables. Mam sobie regułkę o takiej treści:
Kod: Zaznacz cały
${IPT} -A INPUT -s ${DEDYK} -p tcp -m multiport --dports ssh,rsync -m time --timestart 11:55 --timestop 12:05 -m state --state NEW -j ACCEPT
Oczywiście wcześniej odpowiednia reguła wpuszczająca RELATED i ESTABLISHED. Zresztą ta sama regułka bez modułu time chodzi bezbłędnie. Ktoś ma jakiś pomysł? Powyższa reguła ładuje się poprawnie, więc zakładam, że z modułem wszystko w porządku.
mariaczi
Member
Posty: 1343 Rejestracja: 08 lutego 2008, 12:58Lokalizacja: localhost@śląskie
Post
autor: mariaczi 04 maja 2011, 13:05
Ja widzę literówkę. Być może wkradła Ci się przy przepisywaniu.
Masz
a powinno być
Bastian
Member
Posty: 1424 Rejestracja: 30 marca 2008, 16:09Lokalizacja: Poznañ
Post
autor: Bastian 04 maja 2011, 13:13
Poprawilem, jednak nadal nie działa.
Redhead
Junior Member
Posty: 526 Rejestracja: 17 lipca 2007, 17:37
Post
autor: Redhead 04 maja 2011, 15:37
Skąd masz moduł ipt_time?
Kod: Zaznacz cały
# modprobe ipt_time && lsmod | grep time
xt_time 12459 0
x_tables 18839 11 xt_time,ipt_REDIRECT,iptable_nat,ipt_REJECT,ipt_LOG,xt_limit,xt_recent,xt_state,xt_tcpudp,iptable_filter,ip_tables
Bastian
Member
Posty: 1424 Rejestracja: 30 marca 2008, 16:09Lokalizacja: Poznañ
Post
autor: Bastian 04 maja 2011, 15:49
Nie ma
Kod: Zaznacz cały
lsmod |grep time
xt_time 1391 2
x_tables 8327 6 xt_multiport,ipt_LOG,xt_time,xt_tcpudp,xt_state,ip_tables
Zmyliło mnie, że modprobe nie raportował błędem, odnosi się do niego xt_time jak mniemam. Tak czy owak reguła się ładuje a nie działa.
grzesiek
Junior Member
Posty: 932 Rejestracja: 06 stycznia 2008, 10:41Lokalizacja: Białystok
Post
autor: grzesiek 04 maja 2011, 19:51
Co to znaczy się ładuje i czy sprawdzałeś jej działanie między 11:55 a 12:05?
Bastian
Member
Posty: 1424 Rejestracja: 30 marca 2008, 16:09Lokalizacja: Poznañ
Post
autor: Bastian 04 maja 2011, 21:57
grzesiek pisze: Co to znaczy się ładuje
Polecenie:
wchodzi bez błędu.
" pisze: i czy sprawdzałeś jej działanie między 11:55 a 12:05?
A jak myślisz?
Zastanawiam się czy to może coś nie tak z moim firewallem (znaczy z innymi regułami), ale chyba nie skoro wycięcie modułu time, czyli takie polecenie:
Kod: Zaznacz cały
${IPT} -A INPUT -s ${DEDYK} -p tcp -m multiport --dports ssh,rsync -m state --state NEW -j ACCEPTpowoduje, że wszystko działa jak należy.
PS. Mam głupie pytanie: ten moduł działa w notacji 24godzinnej, no nie?
grzesiek
Junior Member
Posty: 932 Rejestracja: 06 stycznia 2008, 10:41Lokalizacja: Białystok
Post
autor: grzesiek 05 maja 2011, 18:50
A jak myślisz?
The possible time range is 00:00:00 to 23:59:59.
o tak...
Bastian
Member
Posty: 1424 Rejestracja: 30 marca 2008, 16:09Lokalizacja: Poznañ
Post
autor: Bastian 05 maja 2011, 21:02
No to nie wiem dlaczego nie działa.
