rozumie że to jest nie możliwe
?
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| port o godzinie http://forum.freesco.pl/viewtopic.php?f=35&t=7399 |
Strona 1 z 1 |
| Autor: | Anonymous [ piątek, 15 kwietnia 2005, 19:13 ] |
| Tytuł: | port o godzinie |
witajcie, chce zrobić ograniczanie portów od godziny 22:00 do 8:00 rano, czy muszę użyć crona, czy też moge odpowiednio zmodyfikować rc_user > pomożecie ? ------- dsl 1mb + freesco 0.27 = hdd 800 mb ------------- |
|
| Autor: | Anonymous [ niedziela, 17 kwietnia 2005, 19:33 ] |
| Tytuł: | |
rozumie że to jest nie możliwe ?
|
|
| Autor: | Maciek [ niedziela, 17 kwietnia 2005, 20:27 ] |
| Tytuł: | |
Trzeba by zastosować regułkę, która byłaby potem czyszczona i dodawana nowa, i tak na zmianę... więc raczej cron. |
|
| Autor: | zciech [ niedziela, 17 kwietnia 2005, 21:14 ] |
| Tytuł: | |
http://www.ferrum.com.pl/Kipa/FreeSCO/atd.html |
|
| Autor: | Anonymous [ poniedziałek, 18 kwietnia 2005, 09:44 ] |
| Tytuł: | |
Podobny temat był juz przerabiany ,poszukaj w ktoryms z moich postów pytałem o blokowanie okreslonego hosta miedzy 10 a 22 ,innego rozwiazania niz cron nie znam ,jest on bradzo prosty do zrozumienia ,szybki w instalacji i jak narazie nie zawodzi mnie ,tak wiec na pewno cron. Zrob plik dodajacy regulke blokowania portow ,nadaj mu prawa wykonania ,potem zrob plik usuwajacy ta regulke z firewalla ,nadaj mu prawa wykonania ,umiesc je w /mnt/router/fix potem we wpisach crona (crontab -e) o odpwiedniej godzinie umiesc nazwy tych plikow ,to obsluzy ci blokowanie i odblokowywanie na firewalla "na bierząco" ,zostaje jeszcze tylko problem startu serwera i dopowiedniej reakcji (czyli wykonania ktoregos z tych dwoch plikow ) ta sprawe zalatwiasz w pliku rc_user ,sprawdzasz godzine i jednym warunkiem uruchamiasz ktorys z plikow ,jak to zrobic napisane jest w linku ktory dal Ci moj przedmowca .na koniec juz tylko reboot i obserwacje czy zadzialalo. Powodzenia ! |
|
| Autor: | Anonymous [ poniedziałek, 18 kwietnia 2005, 21:22 ] |
| Tytuł: | |
"...Zrob plik dodajacy regulke blokowania portow" chodzi o sam wpis "ipfwadm -I -i deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670" ? a usuwający wpis jaką ma wartość |
|
| Autor: | Kiler [ poniedziałek, 18 kwietnia 2005, 23:09 ] |
| Tytuł: | |
extrakoles pisze: chodzi o sam wpis "ipfwadm -I -i deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670" ? a usuwający wpis jaką ma wartość ipfwadm -I -d deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670
|
|
| Autor: | Anonymous [ czwartek, 21 kwietnia 2005, 23:14 ] |
| Tytuł: | |
1. instalacja crona 2. zrobiłem plik "dodaje" z wpisem ipfwadm -I -i deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670 3. zrobiłem plik "odejmuje" z wpisem ipfwadm -I -d deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670 4. dodałem wykowywalność plików powyżej 5. wpisałem w /var/spool/cron/crontab/root "11 22 * * * /mnt/router/fix/dodawanie i 11 10 * * * /mnt/router/fix/odejmowanie 6. nic nie działa robiłem też skrypt w razie restartu C=`/bin/date +%H%M` if [ $C -ge 1011 -a 2211 -ge $C ]; then us_blok on <--------------------- co tu ma być wpisane ? fi nie działa |
|
| Autor: | adi [ piątek, 22 kwietnia 2005, 07:25 ] |
| Tytuł: | |
extrakoles pisze: 1. instalacja crona
2. zrobiłem plik "dodaje" z wpisem ipfwadm -I -i deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670 3. zrobiłem plik "odejmuje" z wpisem ipfwadm -I -d deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670 4. dodałem wykowywalność plików powyżej 5. wpisałem w /var/spool/cron/crontab/root "11 22 * * * /mnt/router/fix/dodawanie i 11 10 * * * /mnt/router/fix/odejmowanie 6. nic nie działa robiłem też skrypt w razie restartu C=`/bin/date +%H%M` if [ $C -ge 1011 -a 2211 -ge $C ]; then us_blok on <--------------------- co tu ma być wpisane ? fi nie działa Po kolei: 1. Żeby skrypt startował musisz go zapisać na dysku, nadać mu prawa wykonalności i wywołać go - najlepiej z rc_user. Nazwij go np: blokada i skopiuj do /mnt/router/etc potem w pliku rc_user na samym końcu wpisz: /mnt/router/etc/blokada. 2. Skrypcik dla ciebie widziałbym w taki sposób: #!/bin/sh C=`/bin/date +%H%M` if [ $C -ge 0800 -a 2200 -ge $C ]; then /mnt/router/etc/dodaje else /mnt/router/etc/odejmuje fi Zakładając oczywiście, że pliki dodaje i odejmuje masz w /mnt/router/etc i mają prawa do wykonania. To powinno załatwić sprawę restartu 3. W pliku /var/spool/cron/crontab/root linijki powinny wyglądać następująco: 00 08 * * * /mnt/router/etc/dodaje > /dev/null 00 22 * * * /mnt/router/etc/odejmuje > /dev/null Powinno pomóc. 
|
|
| Autor: | Anonymous [ środa, 27 kwietnia 2005, 00:20 ] |
| Tytuł: | |
działa !!  ) dzięki
blokuj mi emule, np rozorback2 który chodzi na porcie 4661, lecz są też serwery które chodzą na porcie 3306 i inne, jest na to sposób by całkowicie zablokować muła w danych godzinach ? |
|
| Autor: | adi [ środa, 27 kwietnia 2005, 07:12 ] |
| Tytuł: | |
Całkowicie (przynajmniej na dzień dzisiejszy) - zainstaluj NND. Ograniczyć skutecznie na Freesco - Twoja metoda (czyli poblokowanie portów) + Justice 4.6
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|