nocny firewal

No, ja bych si udelal dva skripty a spoustel je z cronu. ;-)

15.6.2005 11:40 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: nocny firewal

Já bych raději použil iptables -m time ;-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

15.6.2005 11:45 jm
Rozbalit Rozbalit vše Re: nocny firewal

Ja ne, viz dole - v danem pripade to v 99,99% pripadu testuje cas uplne zbytecne.

15.6.2005 12:47 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: nocny firewal

Pravda, to mi nějak nedošlo, ale zase je přehlednější mít všechno na jednom místě, než na více. Prostě záleží na konkrétním použití.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

15.6.2005 13:46 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: nocny firewal

Asi by to chtělo test, ale za předpokladu, že to stejně větvíš do samostatného chainu, tak ta režie jednoho testu na čas asi tak velká nebude. Navíc předpokládám taková pravidla typicky až za místem, kde se pouští ESTABLISHED, tudíž ani množství paketů, které se budou testovat, nemusí být velké -- pokud třeba nechceš s nástupem noci odříznout již navázaná spojení...

iptables -m time --timestart=... --timestop=... ...

Abys to nemusel psát do každého pravidla, udělej si na noc a na den chainy a jen je tímto přípínej. Je ovšem zřejmé, že i tak se bude zbytečně testovat čas při vyhodnocení každého paketu, který těm pravidly bude procházet, takže přepínání fw z cronu je efektivnější (což v případě, že máš oba chainy definované trvale, je otázka jednoho iptables -R ...).

Dotaz: nocny firewal

Odpovědi