2009/3/26 Jefferson - Maestro Informática <jefferson@maestroinformatica.net>Olá pessoal,
Tenho a seguinte situação. Na empresa X preciso bloquear uma única máquina
(10.0.4.4) de acesso a ORKUT e MSN.
IPTABLES está bloqueando o micro 10.0.4.4 ao tentar acessar porta 1863 e
443. Até aí blz.
No squid, este ip é o único que não tem acesso nos horário das 08h as 12h.
Só que quando o é 12h01 (que deveria ter o acesso normal), continua não
tendo acesso, porém não dá mensagem do squid, de acesso negado, pois não
está mais passando por ele, ou seja, fica como Allow All. Ai pra eu
resolver, preciso ir no iptables e coloco ACCEPT no final da linha, ai tudo
bem, funciona uma blz.
Então a minha dúvida, tem como definir horário de acessos no IPTABLES? O que
estou fazendo de errado?
No aguardo,
VAleu
Jefferson Santos
Existe um módulo de iptables que faz o controle via dia/hora, mas não é parte do Netfilter oficial (você teria de recompilar o kernel e o iptables para que funcionasse). Também não sei se o código do módulo é estável. Talvez seja mais fácil simplesmente alterar a regra via cron, utilizando "iptables -R".
A titulo de documentação, mais informações sobre o módulo time do Iptables pode ser encontrada em http://www.cyberciti.biz/tips/iptables-for-restricting-access-by-time-of-day.html
--
Fabiano Pires
LPIC-2
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet!