[RIJEŠENO] iptables time modul

[glaskoncILLa]

daj napravi date, pa copypasetaj output.

[tech_soul8]

Znaci ovako radi i tako u vremenskom razdoblju od 21:35 do 21:45 nemogu na internet:


# Generated by iptables-save v1.4.8 on Mon Mar 19 21:34:47 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:firewall-eth0-INPUT - [0:0]
-A INPUT -j firewall-eth0-INPUT
-A FORWARD -j firewall-eth0-INPUT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m time --datestart 2012-03-19T21:33:00 --datestop 2012-03-19T21:45:00 -m tcp --dport 80 -j DROP
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
-A OUTPUT -s 192.168.200.17/32 -d 192.168.200.30/32 -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -j LOG --log-prefix "fw-eth0-out-rejected"
-A OUTPUT -p udp -j LOG --log-prefix "fw-eth0-out-rejected"
-A OUTPUT -j DROP
-A firewall-eth0-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A firewall-eth0-INPUT -i lo -j ACCEPT
-A firewall-eth0-INPUT -p icmp -m icmp --icmp-type any -m limit --limit 3/sec -j ACCEPT
-A firewall-eth0-INPUT -j DROP
COMMIT
# Completed on Mon Mar 19 21:34:47 2012


Znaci ovako ne radi i u zadanome vremenskom periodu unatoc ogranicenju mogu na internet:


# Generated by iptables-save v1.4.8 on Mon Mar 19 21:33:47 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:firewall-eth0-INPUT - [0:0]
-A INPUT -j firewall-eth0-INPUT
-A FORWARD -j firewall-eth0-INPUT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m time --timestart 21:33:00 --timestop 21:45:00 -m tcp --dport 80 -j DROP
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
-A OUTPUT -s 192.168.200.17/32 -d 192.168.200.30/32 -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -j LOG --log-prefix "fw-eth0-out-rejected"
-A OUTPUT -p udp -j LOG --log-prefix "fw-eth0-out-rejected"
-A OUTPUT -j DROP
-A firewall-eth0-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A firewall-eth0-INPUT -i lo -j ACCEPT
-A firewall-eth0-INPUT -p icmp -m icmp --icmp-type any -m limit --limit 3/sec -j ACCEPT
-A firewall-eth0-INPUT -j DROP
COMMIT
# Completed on Mon Mar 19 21:33:47 2012

[tech_soul8]

od 21:33 do 21:45 ispricavam se!

[Netko]

Napravi date --utc i vidi ako s iptablesom koristis UTC time

[glaskoncILLa]

korisiti UTC vrijeme, samo ne +1, dakle pomakni sat u iptablesima unazad i raditi ce ti.
huz d ninja.

anyway, kad bi mi se dalo razmisljati, dalo bi se tu smisliti i nesto pametnije..

[max360se]

u nedjelju ti se mijenja vrijeme. Jedan sat unaprijed

[Netko]

korisiti UTC vrijeme, samo ne +1, dakle pomakni sat u iptablesima unazad i raditi ce ti.
huz d ninja.

anyway, kad bi mi se dalo razmisljati, dalo bi se tu smisliti i nesto pametnije..

UTC nema timezonea u tome i je poanta(tajmzone su UTC + offseti...kolko sam ja skuzio guglanjem). Tj treba po nultoj timezoni ilti UTC-u radit kao sta si rekao

[glaskoncILLa]

razlika izmedju offseta i timezona je..?

[glaskoncILLa]

korisiti UTC vrijeme, samo ne +1, dakle pomakni sat u iptablesima unazad i raditi ce ti.
huz d ninja.

anyway, kad bi mi se dalo razmisljati, dalo bi se tu smisliti i nesto pametnije..

UTC nema timezonea u tome i je poanta(tajmzone su UTC + offseti...kolko sam ja skuzio guglanjem). Tj treba po nultoj timezoni ilti UTC-u radit kao sta si rekao

iako da, trebalo bi raditi, ocigledno je neki bug.

[Netko]

Kolko sam skuzio UTC je zamisljen bez timezonea i kao globalni time standard, a sad to sto su ljudi odlucili definirat timezone po UTC vremenu + neki broj(offset) to je drugo...