REGRA HORÁRIO

removido
(usa Nenhuma)

Enviado em 23/03/2012 - 13:46h

Ae galera, gostaria de saber como posso fazer o iptables liberar determinada regra durante o horário de intervalo na empresa, estou usando o seguinte script

#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > /home/rojao123/ip_facebook
#CAPTURAR IP DO FACEBOOK
host www.facebook.com >> /home/rojao123/host_facebook

## EXPRESSÃ REFULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /home/rojao123/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /home/rojao123/ip_facebook

## REGRA DE CONDIÇO PARA BLOCK DOS IPS
for ip in $(cat /home/rojao123/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;


Adicionei esse script pra rodar no cron de 5 em 5 minutos

00-59/5 * * * * root /usr/local/bin/firewall.sh


Mas gostaria de liberar essas regras durante o intervalo que é das 12:00 as 13:00

e das 22:00 as 23:00

Trabalho em 1 hospital por isso temos vários turnos..

Muito obrigado pela força, grande abraço a todos.

saitam
(usa Slackware)

Enviado em 23/03/2012 - 14:50h

Não é recomendado usar IPtables para bloquear Facebook, pois o IP do Facebook são alterados durante um tempo.
Para isso é fortemente recomendado Squid modo proxy autenticado.

Dúvidas na configuração do proxy autenticado no Squid?
Segue Howto proxy autenticado no Squid: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

removido
(usa Nenhuma)

Enviado em 23/03/2012 - 15:52h

Acesse o link abaixo:

http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos/?pagina=6

removido
(usa Nenhuma)

Enviado em 14/04/2012 - 23:53h

se conseguiu resolver, diz como resolveu, pois seu post pode ajudar outras pessoas...

andrecanhadas
(usa Debian)

Enviado em 15/04/2012 - 02:34h

Não uso proxy autenticado por que a Diretoria/Gerencia não curtiu a ideia de ficar digitando a senha cada vez que abrissem o browser, pois estavam acostumados com a bos## do Isa-$erver. (O AD não deixaram eu tirar).

No caso tenho dois scripts de firewall um para estes horários onde as rede sociais são liberadas pelo squid porem como tenho que fazer alguns bloqueios https pelo iptables.
[code]
00 12,19 * * 1-5 /usr/local/bin/fw_basico.sh ### Libera os bloqueados a 12:00 e após as 19:00
00 11 * * 6-0 /usr/local/bin/fw_basico.sh ### Sabado/domingo liberado
00 06,13 * * 1-5 /usr/local/bin/fw_full.sh ### Volta o bloqueio as 06:00 e no final do horário de almoço

Onde 00= Min 12,19= horas 1-5 = seg a sexta e 6-0 = sabado ou domingo.

removido
(usa Nenhuma)

Enviado em 16/04/2012 - 13:12h

Vou testar a solução do cron que o amigo passou vamos ver se funciona..


Obrigado a todos pela ajuda.

removido
(usa Nenhuma)

Enviado em 16/04/2012 - 13:28h

Pode usar o módulo time do iptables....