forum.opennet.ru - "iptables -m time" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables -m time"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables -m time"
Сообщение от ivul (ok) on 13-Апр-04, 17:47 (MSK)
Имеется настроенный шлюз в И-нет (Mandrake 9.2). Необходимо некоторым локальным станциям в рабочее время доступ в И-нет включать, а после работы - выключать. Собрал из исходников patch-o-matic с поддержкой time. Так же из исходников поставил iptables 1.2.9 Для проверки строю правила для станции с IP 192.168.10.10 iptables -N test1 iptables -A INPUT -s 192.168.10.10 -m time --timestart 16:00 \ --timestop 17:00 days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j test1 iptables -A test1 -j LOG --log-level info --log-prefix="TEST1 " iptables -A test1 -j ACCEPT Как я понял, в логе должна оставаться запись, если я подключался к своему серверу с 16.00 до 17.00 каждый день. Однако в лог ничего не пишется. Получается что правило не работает. В чем может быть дело?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables -m time, Junior, 07:29 , 14-Апр-04, (1)
- iptables -m time, ivul, 09:41 , 14-Апр-04, (2)
  - iptables -m time, Junior, 08:01 , 16-Апр-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables -m time"

Сообщение от Junior (??) on 14-Апр-04, 07:29  (MSK)

>iptables -N test1
>iptables -A INPUT -s 192.168.10.10 -m time --timestart 16:00 \
>--timestop 17:00 days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j test1
>iptables -A test1 -j LOG --log-level info --log-prefix="TEST1 "
>iptables -A test1 -j ACCEPT
>
>Как я понял, в логе должна оставаться запись, если я подключался к
>своему серверу с 16.00 до 17.00 каждый день. Однако в лог
>ничего не пишется. Получается что правило не работает.
>
>В чем может быть дело?
--timestart 16:00 --timestop 17:00 --days Mon,Tue,Wed,Thu,Fri
пропустил двойной дефис у --days
Далее.
--log-prefix="TEST1 " Тут не нужен знак равенства.
--log-prefix "TEST1 "
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables -m time"

Сообщение от ivul (ok) on 14-Апр-04, 09:41  (MSK)

>--timestart 16:00 --timestop 17:00 --days Mon,Tue,Wed,Thu,Fri
>пропустил двойной дефис у --days
>Далее.
>--log-prefix="TEST1 " Тут не нужен знак равенства.
>--log-prefix "TEST1 "
Дефис я пропустил, когда здесь набивал пример.
Что до знака равенства, если бы это была ошибка, правило бы не добавилось. Логи других правил (без модуля time) ведутся акуратно именно с записью --log-prefix="".
Дело в чем-то другом. Но в чем?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "iptables -m time"

Сообщение от Junior (??) on 16-Апр-04, 08:01  (MSK)

>Дело в чем-то другом. Но в чем?
Если по команде iptables INPUT -L -v
ты видешь своё правило, значит оно принято.
Как вариант - какое-то правило срабатывает раньше твоего
с модулем time и просто до этой цепочки уже не доходит.
Попробуй поставить его в "первых рядах".
Не думаю, что то, что не указан тип протокола что-то
решает, но попробуй.
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables -m time"
Сообщение от Junior (??) on 14-Апр-04, 07:29 (MSK)
>iptables -N test1 >iptables -A INPUT -s 192.168.10.10 -m time --timestart 16:00 \ >--timestop 17:00 days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j test1 >iptables -A test1 -j LOG --log-level info --log-prefix="TEST1 " >iptables -A test1 -j ACCEPT > >Как я понял, в логе должна оставаться запись, если я подключался к >своему серверу с 16.00 до 17.00 каждый день. Однако в лог >ничего не пишется. Получается что правило не работает. > >В чем может быть дело? --timestart 16:00 --timestop 17:00 --days Mon,Tue,Wed,Thu,Fri пропустил двойной дефис у --days Далее. --log-prefix="TEST1 " Тут не нужен знак равенства. --log-prefix "TEST1 " Удачи.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "iptables -m time"
	Сообщение от ivul (ok) on 14-Апр-04, 09:41 (MSK)
	>--timestart 16:00 --timestop 17:00 --days Mon,Tue,Wed,Thu,Fri >пропустил двойной дефис у --days >Далее. >--log-prefix="TEST1 " Тут не нужен знак равенства. >--log-prefix "TEST1 " Дефис я пропустил, когда здесь набивал пример. Что до знака равенства, если бы это была ошибка, правило бы не добавилось. Логи других правил (без модуля time) ведутся акуратно именно с записью --log-prefix="". Дело в чем-то другом. Но в чем?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "iptables -m time"
	Сообщение от Junior (??) on 16-Апр-04, 08:01 (MSK)
	>Дело в чем-то другом. Но в чем? Если по команде iptables INPUT -L -v ты видешь своё правило, значит оно принято. Как вариант - какое-то правило срабатывает раньше твоего с модулем time и просто до этой цепочки уже не доходит. Попробуй поставить его в "первых рядах". Не думаю, что то, что не указан тип протокола что-то решает, но попробуй. Удачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх