iptables internet tiltás megadott időben

Hálózatok általános

Sziasztok!

Gondom akadt egy megörökölt iptables beállítással. A beállításban 13:00 és 22:00 között lenne internet az adott ip-címen. Azonban hiába van beállítva jelenleg is lehet netezni rajta. Mi lehet a probléma? Az ide kapcsolódó részletek: 


IPT="/sbin/iptables"
IPSET="/usr/sbin/ipset"

$IPSET create kollegium-wifik bitmap:ip range 172.16.253.0-172.16.253.255
$IPSET create diak-portok bitmap:port range 0-65535
$IPSET add kollegium-wifik 172.16.253.8
$IPSET add diak-portok 80
$IPSET add diak-portok 443

$IPT -A FORWARD -m set --match-set kollegium-wifik src -p tcp -m set --match-set diak-portok dst -m time --timestart 13:00 --timestop 22:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sun -j ACCEPT
$IPT -A FORWARD -m set --match-set kollegium-wifik src -j DROP

A beállítás szerint 13 és 22 között a kollégium wifiről érkező csomagokat átengedné, ezen kívül pedig eldobna mindent.

  • 3721 megtekintés

( ncc1701 | 2014. 09. 11., cs – 11:47 )

Nem is tudtam, h ilyet tud. De én inkább megoldanám cronnal, két tűzfal script, egyik enged, a másik tilt.

( SzBlackY | 2014. 09. 11., cs – 12:32 )

A szerver órája nincs elcsúszva két napot? (szombaton átengedi)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( 1soproni | 2014. 09. 11., cs – 12:51 )

Nincs előtte engedélyező szabály?
Biztos ez a gép van megadva átjárónak?

( kadlec | 2014. 09. 11., cs – 13:26 )

A "time" match esetében az idő UTC-ben van, azaz (most) két órával "eltér" a megadottól, ha azon a normál GMT+1(+DST) időt értitek.

( nagysa v | 2014. 10. 01., sze – 03:45 )

Kipróbáltam nekem működik. :)
lsmod | egrep 'ip_set' ?
ipset -L ?
watch "iptables -nv -L OUTPUT" pörög e a counter ?
ha nem
iptables -I FORWARD -m set --match-set kollegium-wifik ....... target nélkül
és újra nézd a countert!