[+] Iptables + Data time

arekk · Post autor: **arekk** » 05 maja 2009, 11:28

Witam. Chce puścić sygnał internetowy w wybranych godzinach w tym celu wybrałem sobie port 80, gdyż bardzo szybko można sobie sprawdzić czy dana reguła działa w konsoli wydaje polecenie.

Kod: Zaznacz cały

iptables -I FORWARD -s 10.0.0.3 -p tcp -m time --timestart 11:11 --timestop 11:15 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun --dport 80:8080 -j DROP
iptables -I FORWARD -s 10.0.0.3 -p udp -m time --timestart 11:11 --timestop 11:15 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun --dport 80:8080 -j DROP

oraz:

Kod: Zaznacz cały

#iptables -L | grep 10.0.0.3

DROP       udp  --  10.0.0.3         anywhere            TIME from 11:11 to 11:15 on all days udp dpts:www:8080
DROP       tcp  --  10.0.0.3         anywhere            TIME from 11:11 to 11:15 on all days tcp dpts:www:webcache
RETURN     all  --  10.0.0.3         anywhere            MAC 00:1B:24:F4 :D 8:ED

# date
wto maj  5 11:11:00 CEST 2009

Ale nie działa, nie ma żadnego błędu a mimo to strony www działają. A nie powinny. Samo polecenie:

Kod: Zaznacz cały

iptables -I FORWARD -s 10.0.0.3 -p udp --dport 80:8080 -j DROP

działa.

mariaczi · Post autor: **mariaczi** » 05 maja 2009, 15:28

A jak masz ustawioną politykę?

xenix_org · Post autor: **xenix_org** » 05 maja 2009, 21:30

podaj wynik polecenia

Kod: Zaznacz cały

iptables -L

i

Kod: Zaznacz cały

lsmod

arekk · Post autor: **arekk** » 06 maja 2009, 13:20

Najprostsze rzeczy okazują się najtrudniejszymi, wszystko działa, przyczyną była godzina ja pisałem np. 13:00 do 13:10 czyli godzina aktualna. A Debian a raczej iptables brał sobie godzinę z różnią -1 czyli 12:00 do 12:10. Wielkie dzięki za zainteresowanie temat do zamknięcia.