Portál AbcLinuxu, 25. dubna 2024 20:02


Dotaz: iptables - omezit stahování v určitých hodinách

4.10.2006 20:44 ArnoldRimmer
iptables - omezit stahování v určitých hodinách
Přečteno: 155×
Odpovědět | Admin
Ahoj, mohl by mi nekdo poradit, chci omezit stahovani programem DC v určitých hodinách, zkusil sem napsat toto pravidlo:

iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j DROP -m time --timestart 20:30 --timestop 6:00 -days Mon,Tue,Wed,Thu,Fri -j ACCEPT

ten layer 7 je filtr ktery umí DC filtrovat a pakety zahazuje, to co je pred parametrem -m po to DROPED tak to funguje, ale DC nejede cely den, ale ja bych ho chtel omezit jenom pres den, a tak jak to mam tady napsané tak to nefunguje.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.10.2006 20:50 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
jedno pravidlo sice může může mít víc "podmínek" (-m), ale jenom jeden cíl (-j) ...
4.10.2006 21:34 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables by mel brat pravidla postupne, a aplikovat prvni ktere vyhovuje. Mozna by slo napsat to jako dve pravidla, nejdriv jedno ktere to v nocnich hodinach povoli, a pak druhe, ktere to kdykoliv zakaze. V nocnich hodinach by paket byl povolen prvnim pravidlem, a ve vsech ostatnich zakazan druhym.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.