zciech pisze:
W kwestii formalnej:
-m time --timestart 17:00 --timestop 19:00
-m time --timestart 17:00 --timestop 19:00
Dzieki
Moze teraz mi uwierza 
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Ograniczenie czasu dostępu do netu http://forum.freesco.pl/viewtopic.php?f=22&t=9843 |
Strona 1 z 1 |
| Autor: | chris1 [ piątek, 11 listopada 2005, 12:58 ] |
| Tytuł: | Ograniczenie czasu dostępu do netu |
Czy istnieje w NND mozliwość ograniczenia czasu dostępu do netu dla dwóch z trzech komputerów podłączonych do serwerka, np. dostęp codziennie w godzinach 15:00 do 20:00? |
|
| Autor: | tasiorek [ piątek, 11 listopada 2005, 13:22 ] |
| Tytuł: | |
crontab -e i dopisujesz: 00 15 * * * iptables -D FORWARD -s blokowane ip -j DROP 00 20 * * * iptables -I FORWARD -s blokowane ip -j DROP O 20 net bedzie wylaczany dla wybranego ip, a o 15 wlaczany |
|
| Autor: | czerwo [ piątek, 11 listopada 2005, 13:53 ] |
| Tytuł: | |
-m time --timestart 1300 --timestop 2000 nie lepiej to wykorzystac?? |
|
| Autor: | tasiorek [ piątek, 11 listopada 2005, 14:08 ] |
| Tytuł: | |
Wydaje mi sie, ze -m time --timestart 13:00 --timestop 20:00 Poza tym nie widze roznicy w dzialaniu, dlaczego wiec mialoby byc lepiej? |
|
| Autor: | czerwo [ piątek, 11 listopada 2005, 14:16 ] |
| Tytuł: | |
napewno nie 13:30 tylko jak juz to 1330 po 2 lepsze bo nie musisz do tego crona zaprzegac po 3 nie musisz robic tysiac wpisow w cronie po to zeby kazdemu userowi zrobic inny czas |
|
| Autor: | tasiorek [ piątek, 11 listopada 2005, 14:24 ] |
| Tytuł: | |
Nie uzywalem tego, ale: help iptables pisze: timestart value : HH:MM (default 00:00)
timestop value : HH:MM (default 23:59) Przeciez po to wlasnie jest cron, a zeby nie robic tysiaca wpisow, to mozna zawsze stworzyc skrypt w bashu. Kwestia gustu, funkcjonalnosc taka sama. |
|
| Autor: | chris1 [ sobota, 12 listopada 2005, 10:56 ] |
| Tytuł: | |
Dziękuję za podpowiedź, mam jeszcze jedno pytanie - gdzie w przypadku: -m time --timestart 1300 --timestop 2000 jest miejsce na ip użytkownika. Chcę oraniczyć czas dostępu poza wybranymi godzinami 2 użytkownikom |
|
| Autor: | Anonymous [ sobota, 12 listopada 2005, 11:02 ] |
| Tytuł: | |
chris1 pisze: Dziękuję za podpowiedź, mam jeszcze jedno pytanie - gdzie w przypadku:
-m time --timestart 1300 --timestop 2000 jest miejsce na ip użytkownika. Chcę oraniczyć czas dostępu poza wybranymi godzinami 2 użytkownikom wpisujesz tak: iptables -I FORWARD -s blokowane_ip -m time --timestart 1300 --timestop 2000 -j DROP |
|
| Autor: | chris1 [ sobota, 19 listopada 2005, 19:40 ] |
| Tytuł: | |
ale gdzie mam to wpisać? Zrobiłem zgodnie z sugestią crontab -e i dopisałem: 00 15 * * * iptables -D FORWARD -s blokowane ip -j DROP 00 20 * * * iptables -I FORWARD -s blokowane ip -j DROP ale niestety nie uzyskałem efektu którego oczekiwałem. Może to i działa ale mam sprytnego syna, który jak mu internet nie działa schodzi na dół do piwnicy i resetuje NND i po sprawie (internet znów działa, nie ma znaczenia że jest godzina 23:00 i nie powinien). Nie wiem co żle robię? |
|
| Autor: | Anonymous [ sobota, 19 listopada 2005, 20:26 ] |
| Tytuł: | |
no to dopisz do /etc/iptables/firewall to co ja napisalem post wyzej |
|
| Autor: | chris1 [ niedziela, 27 listopada 2005, 19:22 ] |
| Tytuł: | |
Niestety ta formuła nie działa.Wpisałem do /etc/iptables/firewall w części pomiędzy start i stop dokładnie tak: $i -I FORWARD -s 192.168.0.2 -m time --timestart 1700 --timestop 1900 -j DROP ale niestety nie działa. Nie wiem czy popełniłem gdzieś błąd. Czy format czasu jest prawidłowy? czy istnieje jakaś możliwość sprawdzenia działania tego? Proszę o pomoc. |
|
| Autor: | chris1 [ poniedziałek, 28 listopada 2005, 20:25 ] |
| Tytuł: | |
Czy ma znaczenie miejsce w którym umieszczam tę formułę? Czy ktoś może mi pomóc? |
|
| Autor: | czerwo [ wtorek, 29 listopada 2005, 23:41 ] |
| Tytuł: | |
jest wazne i to bardzo |
|
| Autor: | chris1 [ czwartek, 1 grudnia 2005, 00:48 ] |
| Tytuł: | |
Ok, ale gdzie powinienem tę formułę umieścić? |
|
| Autor: | chris1 [ piątek, 2 grudnia 2005, 00:47 ] |
| Tytuł: | |
Czy może mi ktoś powiedzieć w którym miejscu powinienem umieścić tę regułkę? |
|
| Autor: | zciech [ piątek, 2 grudnia 2005, 01:34 ] |
| Tytuł: | |
Na samiuśkim koncu konca. W kwestii formalnej: -m time --timestart 17:00 --timestop 19:00 |
|
| Autor: | tasiorek [ piątek, 2 grudnia 2005, 02:27 ] |
| Tytuł: | |
zciech pisze: W kwestii formalnej:
-m time --timestart 17:00 --timestop 19:00 Dzieki Moze teraz mi uwierza
|
|
| Autor: | czerwo [ sobota, 3 grudnia 2005, 10:34 ] |
| Tytuł: | |
[root@serwer nndconf.d]# iptables -t nat -A PREROUTING -p tcp -s 10.10.10.100 -d ! 10.10.10.1 -m time --timestart 0100 --timestop 0200 -j REDIRECT --to-port 98 [root@serwer nndconf.d]# [root@serwer nndconf.d]# iptables -t nat -A PREROUTING -p tcp -s 10.10.10.100 -d ! 10.10.10.1 -m time --timestart 01:00 --timestop 02:00 -j REDIRECT --to-port 98 [root@serwer nndconf.d]# wiec nie wiem co za roznica ;] |
|
| Autor: | chris1 [ niedziela, 11 grudnia 2005, 15:45 ] |
| Tytuł: | |
!!!Na samiuśkim końcu końca.!!! Czy to znaczy przed stop), czy przed esac. Czy może jeszcze po esac? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|