IPTables por horário [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 10/11/2010 - 09:44h

Pessoal,

Existe algum meio, de rodar novas regras de firewall, por horário?

Explico, no horário comercial, só é liberado as portas de comunicação padrões. Como a porta 80, 443, etc. No horário não-comercial, gostaria de liberar algumas portas de comunicação, como o MSN por exemplo.

Tem algum meio, de fazer isso?

renato_pacheco
(usa Debian)

Enviado em 10/11/2010 - 10:12h

Kra, o IPtables não tem suporte para isso, mas nada q uma gambiarra não resolva. Crie um script pra inserir e retirar as regras e jogue no cron. Sabe mexer com ele?

GuilhermeBR
(usa CentOS)

Enviado em 10/11/2010 - 10:28h

Nunca usei o cron. Como seria?

renato_pacheco
(usa Debian)

Enviado em 10/11/2010 - 10:37h

Ixi... aconselho vc procurar no VOL msm, q possui muitos exemplos. Outro lugar bom é o próprio manual do cron:

# man 8 cron
# man 8 crontab

Um exemplo:

00 10 * * * root /caminho/script.sh 2>&1 /dev/null

Roda todos os dias às 10:00 da matina com o usuário root o script.sh, não permitindo a emissão d saída e d erro do comando.

foxbit3r
(usa Solaris)

Enviado em 10/11/2010 - 11:09h

iptables -A FORWARD -p tcp -m multiport --dports 80,443,1863 -m time --timestart 18:00 --timestop 08:00 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --sports 80,443,183 -m time --timestart 18:00 --timestop 08:00 -j ACCEPT

renato_pacheco
(usa Debian)

Enviado em 10/11/2010 - 11:37h

UAU! Desse módulo eu nunca ouvi falar. Vivendo e aprendendo...

GuilhermeBR
(usa CentOS)

Enviado em 10/11/2010 - 12:22h

Valeu galera, vou testar aqui.

Abs!

elvisc
(usa Ubuntu)

Enviado em 21/03/2013 - 17:13h

Uma coisa importante (pelo menos pra mim, na versão server do Ubuntu 12.04)

o horário definido no exemplo é no padrão UTC. (e não o do servidor)
iptables -A FORWARD -p tcp -m multiport --sports 80,443,183 -m time --timestart 18:00 --timestop 08:00 -j ACCEPT

Para que funcione no horário do servidor, tem que acrescentar o parâmetro --kerneltz
significa kernel timezone. Logo o exemplo fica:

iptables -A FORWARD -p tcp -m multiport --sports 80,443,183 -m time --timestart 18:00 --timestop 08:00 --kerneltz -j ACCEPT


Fiquei um tempão achando que era algum problema no servidor ou nos comandos...

Aguilar
(usa Fedora)

Enviado em 03/10/2013 - 11:09h

E esta regra para apenas um IP ou um Range de IP's?? No meu caso, preciso bloquear todo o acesso a internet na WI-FI(que sai do server para um roteador com IP 192.168.0.125) as 18:00h e liberar as 06:30h. E entre as 06:30h e 18:00h quero só acesso as portas padrões da internet. 80,443,53,21,20. =) Thx