iptables a vypnuti sluzeb v urcitou dobu

Jan Kovar jan.kovar na onsemi.cz
Sobota Červen 19 10:07:32 CEST 2004


Dobry den.

Mam doma linku, na ktere mam datovy limit v pracovni dny v dobe od 8:00 
do 16:00. Mam maly linuxovy fw s iptables a za nim mam sve PC, na kterem 
pracuju. Obcas neco taham pres noc a zapomenu vypnout PC, kdyz specham 
do prace. Chtel bych do cronu dat pravidlo pro iptables, aby mi v 8:00 
odpojilo moje PC od internetu, ale zaroven zustala moznost pripojit se 
tomu fw. Puvodne jsem si rikal, ze by mohlo stacit vypnut nat:

/sbin/iptables -t nat -D POSTROUTING -o eth0 -j SNAT --to 
moje.venkovni.ip.adresa

Jenze si rikam, ze by vlastne linux packety ven stejne routoval, akorat 
by se nevracely, takze nejaky maly objem dat by tam byl. Navic na tom 
linuxu bezi squid, takze pokud by nejaky zapomenuty program pouzival 
proxy, tak si myslim, ze by to neucinkovalo. Jak napsat pravidlo, aby 
cokoliv z meho PC mohlo na ten FW, ale nesmelo to uz dal? Puvodne jsem 
mel jeste:

/sbin/iptables -D FORWARD -i eth1 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -j DROP
/sbin/iptables -D FORWARD -i eth0 -o eth1 -m state --state 
ESTABLISHED,RELATED -j ACCEPT

Jenze to si uplne zavru pristup k tomu linuxu a navic to poradne 
nefunguje. Cron mi posila:

iptables: Resource temporarily unavailable

Jak na to?

Diky

TNX


Další informace o konferenci Linux