Milyen rendszer, milyen hálózat, milyen hálózati elemek vannak? Ezt nem lenne egyszerűbb a routerből, tűzfalból, proxyból stb. elintézni?
Itt most mit értünk "net" alatt? Minden kifelé irányuló IP forgalmat, vagy a webet?
#Ez minden nap 8:00-kor megszünteti az internetezési lehetőséget
0 8 * * * root iptables -A INPUT -j DROP
#Ez minden nap 18:15h-kor kitörli az internetezési lehetőséget megszüntető láncot az IPTABLES-ből
15 18 * * * root iptables -D INPUT -j DROP
Annó a neten találtam. Crond-be tettem.
Bár ez mindent kivág, de lehet szűrni MAC-re pl.
systemd tud ilyet, hogy az átugrott időpontokat utólag lefuttatja, ha később lett bekapcsolva a gép. Persze ha két időpontot (ki, bekapcs) is átugrik, akkor a sorrendet lehet, hogy rosszul fogja ütemezni (be, kikapcs), tehát mégse jó. Esetleg azt lehet, hogy 1 szkript, ami két időpontra van konfolva átugrásbiztosan, és ő maga kiolvassa az órát, és azalapján tilt, vagy engedélyez. Csak hogy 1xű legyen.
Én azt kérem karácsonyra, hogy amikor megoldódik egy felvetett probléma, akkor a kérdező jelölje a címben, hogy megoldva ÉS foglalja össze vagy mutasson rá, hogy melyik hozzászólásban található a megoldás.
Én egyszeri usernek Mikrotik routert szoktam javasolni ilyen célra - amit jellemzően magától nem tud bekonfigurálni, így ha megvannak az igények akkor ~1 óra munkadíj fejében ezeket beállítom - és megmutatom hogyan tudja ki-be kapcsolni.
Hozzászólások
cron
+1
Most akartam írni. :Đ
Milyen rendszer, milyen hálózat, milyen hálózati elemek vannak? Ezt nem lenne egyszerűbb a routerből, tűzfalból, proxyból stb. elintézni?
Itt most mit értünk "net" alatt? Minden kifelé irányuló IP forgalmat, vagy a webet?
Igen, pl. munkahelyen sok gépnél nálam squid végzi (és akkor nem esünk bele a cron csapdába), de otthon néhány gépre meg a router.
Tűzfal szabály?
pch
--
http://www.buster.hu "A" számlázó
--
Router - nálam openwrt-s.
#Ez minden nap 8:00-kor megszünteti az internetezési lehetőséget
0 8 * * * root iptables -A INPUT -j DROP
#Ez minden nap 18:15h-kor kitörli az internetezési lehetőséget megszüntető láncot az IPTABLES-ből
15 18 * * * root iptables -D INPUT -j DROP
Annó a neten találtam. Crond-be tettem.
Bár ez mindent kivág, de lehet szűrni MAC-re pl.
R.
És ha áramszünet van este, akkor egész éjjelre úgymarad net nélkül a rúter?
ha nincs folyamatos táp, akkor cron helyett úgyis anacron van. Nem?
A második iptables parancs nem láncot töröl, hanem egy szabályt az INPUT láncban.
Próbáltam rájönni, de nem megy. Szóval.. Mi az oka, hogy napközben kapcsolod ki a netet?
--
openSUSE 42.1 x86_64
Nincs otthon.
Mondanám, hogy értem, de nem. Mert most mégis... Ne netezzen a budideszka, vagy mi? :D
--
openSUSE 42.1 x86_64
pl. a gyermeke, aki netelvonásos büntiben van, hamarabb ér haza, mint szülei.
Igen, a gyerekek pl. ne netezzenek addig, amíg (pl. tanulási okok miatt) nem "engedett".
https://www.youtube.com/watch?v=QKRlaI1SZ2o :D
szíjjel karmolják a kijelzőt!!
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
Igen :)
De ebben az esetben egyébként sincs net.
Bár még bő 2 éve ez nem fordult elő. Elindítottál egy bogarat...
systemd tud ilyet, hogy az átugrott időpontokat utólag lefuttatja, ha később lett bekapcsolva a gép. Persze ha két időpontot (ki, bekapcs) is átugrik, akkor a sorrendet lehet, hogy rosszul fogja ütemezni (be, kikapcs), tehát mégse jó. Esetleg azt lehet, hogy 1 szkript, ami két időpontra van konfolva átugrásbiztosan, és ő maga kiolvassa az órát, és azalapján tilt, vagy engedélyez. Csak hogy 1xű legyen.
Most végül melyik megoldás lett a nyerő? :D
Én azt kérem karácsonyra, hogy amikor megoldódik egy felvetett probléma, akkor a kérdező jelölje a címben, hogy megoldva ÉS foglalja össze vagy mutasson rá, hogy melyik hozzászólásban található a megoldás.
+1
+1
Udv.
akkor ajinak itt az értelmes megoldás is a mindenféle cron meg systemds gányolás helyett:
https://www.cyberciti.biz/tips/iptables-for-restricting-access-by-time-…
Ez nálam helyből nem érne semmit a proxy szerver miatt.
Mert miért is? Ha a proxy felé indított kimenő kapcsolatokat tiltod az adott gépen...
touché; megoldjuk a te gondodat is?
Én egyszeri usernek Mikrotik routert szoktam javasolni ilyen célra - amit jellemzően magától nem tud bekonfigurálni, így ha megvannak az igények akkor ~1 óra munkadíj fejében ezeket beállítom - és megmutatom hogyan tudja ki-be kapcsolni.
A kérdésedre a válasz egyértelműen igen.
:D
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE