iptables a vypnuti sluzeb v urcitou dobu
Jan Kovar
jan.kovar na onsemi.cz
Sobota Červen 19 10:07:32 CEST 2004
Dobry den.
Mam doma linku, na ktere mam datovy limit v pracovni dny v dobe od 8:00
do 16:00. Mam maly linuxovy fw s iptables a za nim mam sve PC, na kterem
pracuju. Obcas neco taham pres noc a zapomenu vypnout PC, kdyz specham
do prace. Chtel bych do cronu dat pravidlo pro iptables, aby mi v 8:00
odpojilo moje PC od internetu, ale zaroven zustala moznost pripojit se
tomu fw. Puvodne jsem si rikal, ze by mohlo stacit vypnut nat:
/sbin/iptables -t nat -D POSTROUTING -o eth0 -j SNAT --to
moje.venkovni.ip.adresa
Jenze si rikam, ze by vlastne linux packety ven stejne routoval, akorat
by se nevracely, takze nejaky maly objem dat by tam byl. Navic na tom
linuxu bezi squid, takze pokud by nejaky zapomenuty program pouzival
proxy, tak si myslim, ze by to neucinkovalo. Jak napsat pravidlo, aby
cokoliv z meho PC mohlo na ten FW, ale nesmelo to uz dal? Puvodne jsem
mel jeste:
/sbin/iptables -D FORWARD -i eth1 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -j DROP
/sbin/iptables -D FORWARD -i eth0 -o eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
Jenze to si uplne zavru pristup k tomu linuxu a navic to poradne
nefunguje. Cron mi posila:
iptables: Resource temporarily unavailable
Jak na to?
Diky
TNX
Další informace o konferenci Linux