Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2011-06-09 20:25:44

  szawel90 - Użytkownik

szawel90
Użytkownik
Zarejestrowany: 2011-03-27

wylaczenie internetu cron

witam mam taki wpis w cronie ktory niestety nie dziala:

#odciecie wyjscia na swiat pozostaje tylko lan codziennie o godz 16:00
00 16 * * * /etc/init.d/firewall stop

#wlaczenie sieci o godz 19:00
00 19 * * * /etc/init.d/firewall start

moje ip tables to:

Kod:

### BEGIN INIT INFO
# Provides:          szawel
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable service provided by daemon.
### END INIT INFO

# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 158.75.71.56  -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 158.75.71.56  -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 158.75.71.56  -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 158.75.71.56  -p udp --dport 22 -j ACCEPT
#polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

#poniższa lista to lista hostów całkowicie zablokowanych
#oddziel ja spacja;]
#iptables -I INPUT -s http://www.plemiona.pl/ -j DROP
#iptables -I INPUT -s http://www.ogame.pl/ -j DROP
#iptables -I INPUT -s  http://parafia.biz/ -j DROP
#iptables -I INPUT -s  http://www.youtube.com -j DROP
#iptables -I INPUT -s http://www.doda.net.pl/  -j DROP




iptables -I INPUT -s 192.168.1.0/24 -p udp --dport 137 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 -p udp --dport 138 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 139 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j ACCEPT

jak to wpisac do crona zeby sie wlaczal i wylaczal w tych godz
i jprzy okazji jak wpisac te blokowanie stron zeby dzialalo?

Offline

 

#2  2011-06-09 21:15:04

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: wylaczenie internetu cron

Wyłączanie firewalla, to niezbyt mądry, - aby dosadniej nie napisać, pomysł.

O wiele lepiej sprawdzi się moduł time samego firewalla.

Kod:

iptables -m time --help
..............
time match options:
    --datestart time     Start and stop time, to be given in ISO 8601
    --datestop time      (YYYY[-MM[-DD[Thh[:mm[:ss]]]]])
    --timestart time     Start and stop daytime (hh:mm[:ss])
    --timestop time      (between 00:00:00 and 23:59:59)
[!] --monthdays value    List of days on which to match, separated by comma
                         (Possible days: 1 to 31; defaults to all)
[!] --weekdays value     List of weekdays on which to match, sep. by comma
                         (Possible days: Mon,Tue,Wed,Thu,Fri,Sat,Sun or 1 to 7
                         Defaults to all weekdays.)
    --localtz/--utc      Time is interpreted as UTC/local time

A po polskiemu:
http://pl.wikibooks.org/wiki/Sieci:Linux/Netfilter/ … wania#-m_time

Np:

Kod:

iptables -A FORWARD -s 192.168.0.12 -m time --weekdays Sat,Sun --timestart 18:00 --timestop 19:30 -j ACCEPT

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-06-09 21:30:29)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2011-06-09 21:39:48

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: wylaczenie internetu cron

szawel90 napisał(-a):

witam mam taki wpis w cronie ktory niestety nie dziala:

Ale nie działa Ci cron (nie uruchamia zadań) czy nie działa Ci skrypt iptables?

szawel90 napisał(-a):

#odciecie wyjscia na swiat pozostaje tylko lan codziennie o godz 16:00
00 16 * * * /etc/init.d/firewall stop

#wlaczenie sieci o godz 19:00
00 19 * * * /etc/init.d/firewall start
[i dalej skrypt]

Uruchamiasz skrypt /etc/init.d firewall z argumentami „start” i „stop”. Twój skrypt w ogóle nie jest przygotowany na działanie warunkowe oraz przyjmowanie argumentów. On zawsze robi to samo. Musisz go poprawić. Informacje na temat obsługi argumentów znajdziesz w każdym kursie pisania skryptów powłoki.

Spinnen Essen: FluxboxPL Przepis na LibreOffice

Offline

 

#4  2011-06-09 22:10:13

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

Re: wylaczenie internetu cron

Kod:

http://parafia.biz/

Tego nie znałem:D

pub Częstochowa | strony www

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)