Здраствуйте. У нас небопольшая сеть и нам необходим разграничить доступ пользователей по дням к примеру: на 30 дней или с 1 по 30 число
Еще десять раз запость и явятся телепаты.
>Еще десять раз запость и явятся телепаты.Лучше советом помог. знаю каюсь толка 2 раза запостил.
>>Еще десять раз запость и явятся телепаты.
>
>Лучше советом помог. знаю каюсь толка 2 раза запостил.Маны читать видимо не модно.
Выдержка из iptables
time
This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when
specified.--datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
--datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
Only match during the given time, which must be in ISO 8601 "T" notation. The possible time range is
1970-01-01T00:00:00 to 2038-01-19T04:17:07.If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively.
--timestart hh:mm[:ss]
--timestop hh:mm[:ss]
а как пользователи ходят - по белым адресам, NAT, прокси? какой доступ имеют? что на файрволе и/или роутере стоит?
как сказано выше - тут не телепаты :)
>а как пользователи ходят - по белым адресам, NAT, прокси? какой доступ
>имеют? что на файрволе и/или роутере стоит?
>как сказано выше - тут не телепаты :)мне нужноо вообще доступ к серваку прикрыть и некоторым доступ давать, неважно по нат или по проксе. я надеелся что есть готовый скрипт для этих дель, так как невсегда реально 300 чел по iptables резать, хотел упростить задачу вот и спросил тут. Стоит Ubuntu 8.04
>>а как пользователи ходят - по белым адресам, NAT, прокси? какой доступ
>>имеют? что на файрволе и/или роутере стоит?
>>как сказано выше - тут не телепаты :)
>
>мне нужноо вообще доступ к серваку прикрыть и некоторым доступ давать, неважно
>по нат или по проксе. я надеелся что есть готовый скрипт
>для этих дель, так как невсегда реально 300 чел по iptables
>резать, хотел упростить задачу вот и спросил тут. Стоит Ubuntu 8.04
>Куда приехать , за Вас поработать и получить ЗП.
У Вас админа уволили?
ещё раз - если хотите ответ - задайте вопрос, так чтобы было понятно людям которые не в курсе, какую задачу вы хотите решить. ясный и понятный вопрос - 3/4 ответа.
EXAMPLES. To match on weekends, use:-m time --weekdays Sa,Su
Or, to match (once) on a national holiday block:
-m time --datestart 2007-12-24 --datestop 2007-12-27
Since the stop time is actually inclusive, you would need the following stop time to not match the first second of the
new day:-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59
During lunch hour:
-m time --timestart 12:30 --timestop 13:30
The fourth Friday in the month:
-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28
(Note that this exploits a certain mathematical property. It is not possible to say "fourth Thursday OR fourth Friday"
in one rule. It is possible with multiple rules, though.)Про squid я вообще молчу.
Читайте маны господа.
>[оверквотинг удален]
>certain mathematical property. It is not possible to say "fourth Thursday
>OR fourth Friday"
> in one rule. It is
>possible with multiple rules, though.)
>
>
>
>Про squid я вообще молчу.
>
>Читайте маны господа.Спасибо очень понятно, а тоже но для определенных ip хотябы к примеру.т.е. 10,10,10,1 с 5,03 по 5,04, а для 10,10,10,3 с 20 по 21. спс.
>[оверквотинг удален]
>>
>>
>>
>>Про squid я вообще молчу.
>>
>>Читайте маны господа.
>
>Спасибо очень понятно, а тоже но для определенных ip хотябы к примеру.т.е.
>10,10,10,1 с 5,03 по 5,04, а для 10,10,10,3 с 20 по
>21. спс.чем плох поиск по форуму?
http://www.opennet.me/openforum/vsluhforumID12/4033.htmlначните уж что-то делать и показывайте до чего дошли и что не получается, тогда помогут, а так долго голосить будите.
>[оверквотинг удален]
>>
>>Спасибо очень понятно, а тоже но для определенных ip хотябы к примеру.т.е.
>>10,10,10,1 с 5,03 по 5,04, а для 10,10,10,3 с 20 по
>>21. спс.
>
>чем плох поиск по форуму?
>http://www.opennet.me/openforum/vsluhforumID12/4033.html
>
>начните уж что-то делать и показывайте до чего дошли и что не
>получается, тогда помогут, а так долго голосить будите.Тем что, именно тот линк который дали вы , описывает ограничение по времени в squid .
Остальные порты простите , в него же засунем?
25,110,53,21, и так далее...
>[оверквотинг удален]
>>
>>
>>
>>Про squid я вообще молчу.
>>
>>Читайте маны господа.
>
>Спасибо очень понятно, а тоже но для определенных ip хотябы к примеру.т.е.
>10,10,10,1 с 5,03 по 5,04, а для 10,10,10,3 с 20 по
>21. спс.Читать man до просветления.
http://www.opennet.me/docs/RUS/iptables/Или трудно осилить 5 страничек?
Если не хотите читать , наймите админа. Или меня )
Alek
Конкретнее вопрос не задать? Типа стоит FreeBSD + SQUID + PW, а может у вас IPFW, надо разграничить доступ в I-net по дням, а то ведь можно придумать что угодно...
Да вот добрался до сервака Ubuntu+squid прозрачный более 30 людей, у каждого свой ip и mac.
То что datestart это пакеты по времени мне нужно не пакет, а конкретный ip по дате с X числа по Y число, к примеру на месяц. В squide можна по времени и дням неделям, это не вариант тоже.
Вродебы конкретней вопроса нет.