Freesco, NND, CDN, EOS

witajcie, chce zrobić ograniczanie portów od godziny 22:00 do 8:00 rano, czy muszę użyć crona, czy też moge odpowiednio zmodyfikować rc_user > pomożecie ?

------- dsl 1mb + freesco 0.27 = hdd 800 mb -------------

rozumie że to jest nie możliwe ?

Trzeba by zastosować regułkę, która byłaby potem czyszczona i dodawana nowa, i tak na zmianę... więc raczej cron.

_________________
Belfer.one.PL
Audio Cafe

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Podobny temat był juz przerabiany ,poszukaj w ktoryms z moich postów pytałem o blokowanie okreslonego hosta miedzy 10 a 22 ,innego rozwiazania niz cron nie znam ,jest on bradzo prosty do zrozumienia ,szybki w instalacji i jak narazie nie zawodzi mnie ,tak wiec na pewno cron. Zrob plik dodajacy regulke blokowania portow ,nadaj mu prawa wykonania ,potem zrob plik usuwajacy ta regulke z firewalla ,nadaj mu prawa wykonania ,umiesc je w /mnt/router/fix potem we wpisach crona (crontab -e) o odpwiedniej godzinie umiesc nazwy tych plikow ,to obsluzy ci blokowanie i odblokowywanie na firewalla "na bierząco" ,zostaje jeszcze tylko problem startu serwera i dopowiedniej reakcji (czyli wykonania ktoregos z tych dwoch plikow ) ta sprawe zalatwiasz w pliku rc_user ,sprawdzasz godzine i jednym warunkiem uruchamiasz ktorys z plikow ,jak to zrobic napisane jest w linku ktory dal Ci moj przedmowca .na koniec juz tylko reboot i obserwacje czy zadzialalo. Powodzenia !

"...Zrob plik dodajacy regulke blokowania portow" chodzi o sam wpis "ipfwadm -I -i deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670" ? a usuwający wpis jaką ma wartość

ipfwadm -I -d deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670

_________________
Pozdrawiam
Przemek

1. instalacja crona
2. zrobiłem plik "dodaje" z wpisem ipfwadm -I -i deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670
3. zrobiłem plik "odejmuje" z wpisem ipfwadm -I -d deny -P tcp -S 192.168.0.0/24 -D any/0 4660:4670
4. dodałem wykowywalność plików powyżej
5. wpisałem w /var/spool/cron/crontab/root "11 22 * * * /mnt/router/fix/dodawanie i 11 10 * * * /mnt/router/fix/odejmowanie
6. nic nie działa

robiłem też skrypt w razie restartu
C=`/bin/date +%H%M`
if [ $C -ge 1011 -a 2211 -ge $C ]; then

us_blok on <--------------------- co tu ma być wpisane ?
fi


nie działa

Po kolei:
1. Żeby skrypt startował musisz go zapisać na dysku, nadać mu prawa wykonalności i wywołać go - najlepiej z rc_user. Nazwij go np: blokada i skopiuj do /mnt/router/etc potem w pliku rc_user na samym końcu wpisz: /mnt/router/etc/blokada.

2. Skrypcik dla ciebie widziałbym w taki sposób:

#!/bin/sh
C=`/bin/date +%H%M`
if [ $C -ge 0800 -a 2200 -ge $C ]; then
/mnt/router/etc/dodaje
else
/mnt/router/etc/odejmuje
fi

Zakładając oczywiście, że pliki dodaje i odejmuje masz w /mnt/router/etc i mają prawa do wykonania. To powinno załatwić sprawę restartu

3. W pliku /var/spool/cron/crontab/root linijki powinny wyglądać następująco:

00 08 * * * /mnt/router/etc/dodaje > /dev/null
00 22 * * * /mnt/router/etc/odejmuje > /dev/null

Powinno pomóc.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

działa !! ) dzięki

blokuj mi emule, np rozorback2 który chodzi na porcie 4661, lecz są też serwery które chodzą na porcie 3306 i inne, jest na to sposób by całkowicie zablokować muła w danych godzinach ?

Całkowicie (przynajmniej na dzień dzisiejszy) - zainstaluj NND. Ograniczyć skutecznie na Freesco - Twoja metoda (czyli poblokowanie portów) + Justice 4.6

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...