URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1279
[ Назад ]

Исходное сообщение
"iptables -m time"
Отправлено ivul , 13-Апр-04 17:47

Имеется настроенный шлюз в И-нет (Mandrake 9.2). Необходимо некоторым локальным станциям в рабочее время доступ в И-нет включать, а после работы - выключать.
Собрал из исходников patch-o-matic с поддержкой time. Так же из исходников поставил iptables 1.2.9
Для проверки строю правила для станции с IP 192.168.10.10
iptables -N test1
iptables -A INPUT -s 192.168.10.10 -m time --timestart 16:00 \
--timestop 17:00 days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j test1
iptables -A test1 -j LOG --log-level info --log-prefix="TEST1 "
iptables -A test1 -j ACCEPT
Как я понял, в логе должна оставаться запись, если я подключался к своему серверу с 16.00 до 17.00 каждый день. Однако в лог ничего не пишется. Получается что правило не работает.
В чем может быть дело?

Содержание

iptables -m time,Junior, 07:29 , 14-Апр-04
- iptables -m time,ivul, 09:41 , 14-Апр-04
  - iptables -m time,Junior, 08:01 , 16-Апр-04

Сообщения в этом обсуждении

"iptables -m time"
Отправлено Junior , 14-Апр-04 07:29

>iptables -N test1
>iptables -A INPUT -s 192.168.10.10 -m time --timestart 16:00 \
>--timestop 17:00 days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j test1
>iptables -A test1 -j LOG --log-level info --log-prefix="TEST1 "
>iptables -A test1 -j ACCEPT
>
>Как я понял, в логе должна оставаться запись, если я подключался к
>своему серверу с 16.00 до 17.00 каждый день. Однако в лог
>ничего не пишется. Получается что правило не работает.
>
>В чем может быть дело?
--timestart 16:00 --timestop 17:00 --days Mon,Tue,Wed,Thu,Fri
пропустил двойной дефис у --days
Далее.
--log-prefix="TEST1 " Тут не нужен знак равенства.
--log-prefix "TEST1 "
Удачи.

"iptables -m time"
Отправлено ivul , 14-Апр-04 09:41

>--timestart 16:00 --timestop 17:00 --days Mon,Tue,Wed,Thu,Fri
>пропустил двойной дефис у --days
>Далее.
>--log-prefix="TEST1 " Тут не нужен знак равенства.
>--log-prefix "TEST1 "
Дефис я пропустил, когда здесь набивал пример.
Что до знака равенства, если бы это была ошибка, правило бы не добавилось. Логи других правил (без модуля time) ведутся акуратно именно с записью --log-prefix="".
Дело в чем-то другом. Но в чем?

"iptables -m time"
Отправлено Junior , 16-Апр-04 08:01

>Дело в чем-то другом. Но в чем?
Если по команде iptables INPUT -L -v
ты видешь своё правило, значит оно принято.
Как вариант - какое-то правило срабатывает раньше твоего
с модулем time и просто до этой цепочки уже не доходит.
Попробуй поставить его в "первых рядах".
Не думаю, что то, что не указан тип протокола что-то
решает, но попробуй.
Удачи.