Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

iptables modu

https://www.debian.pl/viewtopic.php?t=22903

Strona 1 z 1

iptables moduł ipt_time nie działa?

: 04 maja 2011, 12:16
autor: Bastian
Witam.

Mam pytanie. Chciałem po raz pierwszy wykorzystać moduł time dla iptables. Mam sobie regułkę o takiej treści:

Kod: Zaznacz cały

${IPT} -A INPUT -s ${DEDYK} -p tcp -m multiport --dports ssh,rsync -m time --timestart 11:55 --timestop 12:05 -m state --state NEW -j ACCEPT
Oczywiście wcześniej odpowiednia reguła wpuszczająca RELATED i ESTABLISHED. Zresztą ta sama regułka bez modułu time chodzi bezbłędnie. Ktoś ma jakiś pomysł? Powyższa reguła ładuje się poprawnie, więc zakładam, że z modułem wszystko w porządku.

: 04 maja 2011, 13:05
autor: mariaczi
Ja widzę literówkę. Być może wkradła Ci się przy przepisywaniu.
Masz

Kod: Zaznacz cały

--dport
a powinno być

Kod: Zaznacz cały

--dports

: 04 maja 2011, 13:13
autor: Bastian
Poprawilem, jednak nadal nie działa.

: 04 maja 2011, 15:37
autor: Redhead
Skąd masz moduł ipt_time?

Kod: Zaznacz cały

# modprobe ipt_time && lsmod | grep time
xt_time                12459  0
x_tables               18839  11 xt_time,ipt_REDIRECT,iptable_nat,ipt_REJECT,ipt_LOG,xt_limit,xt_recent,xt_state,xt_tcpudp,iptable_filter,ip_tables

: 04 maja 2011, 15:49
autor: Bastian
Nie ma

Kod: Zaznacz cały

lsmod |grep time
xt_time                 1391  2 
x_tables                8327  6 xt_multiport,ipt_LOG,xt_time,xt_tcpudp,xt_state,ip_tables
Zmyliło mnie, że modprobe nie raportował błędem, odnosi się do niego xt_time jak mniemam. Tak czy owak reguła się ładuje a nie działa.

: 04 maja 2011, 19:51
autor: grzesiek
Co to znaczy się ładuje i czy sprawdzałeś jej działanie między 11:55 a 12:05?

: 04 maja 2011, 21:57
autor: Bastian
grzesiek pisze:Co to znaczy się ładuje

Polecenie:

Kod: Zaznacz cały

modprobe ipt_time
wchodzi bez błędu.
&quot pisze: i czy sprawdzałeś jej działanie między 11:55 a 12:05?
A jak myślisz?

Zastanawiam się czy to może coś nie tak z moim firewallem (znaczy z innymi regułami), ale chyba nie skoro wycięcie modułu time, czyli takie polecenie:

Kod: Zaznacz cały

${IPT} -A INPUT -s ${DEDYK} -p tcp -m multiport --dports ssh,rsync -m state --state NEW -j ACCEPT
powoduje, że wszystko działa jak należy.

PS. Mam głupie pytanie: ten moduł działa w notacji 24godzinnej, no nie?

: 05 maja 2011, 18:50
autor: grzesiek
A jak myślisz?
The possible time range is 00:00:00 to 23:59:59.
o tak...
:)

: 05 maja 2011, 21:02
autor: Bastian
No to nie wiem dlaczego nie działa.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl