انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

« قبلی بعدی »
صفحه: [1]   پایین

نویسنده موضوع: محدودیت زمانی در iptables  (دفعات بازدید: 997 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین hshadmehr

  • Newbie
  • *
  • ارسال: 2
  • جنسیت : دختر
محدودیت زمانی در iptables
« : 02 آبان 1395، 09:17 ب‌ظ »
سلام دوستان
من نیاز دارم درخواست های http رو برای سیستمم در شبکه بلاک کنم منتها میخوام این اتفاق در ساعات اداری یعنی بین ۸ تا ۱۶ اتفاق بیفته و بعد از اون امکان درخواست وجود داشته باشه.
دقیقا الان نمیدونم برای گذاشتن محدودیت زمانی در قوانین iptables باید از چه دستوری استفاده کنم. ممکنه من رو راهنمایی کنید.
پیشاپیش سپاسگذارم
خارج شده است

آفلاین B

  • Sr. Member
  • *
  • ارسال: 354
  • جنسیت : پسر
پاسخ : محدودیت زمانی در iptables
« پاسخ #1 : 02 آبان 1395، 09:41 ب‌ظ »
ساره ترین راه اینه که دوتا اکسریپت بنویسی؛ یکی محدود ایجاد میکنه و دیگری محدودیت رو بر میداره

و توسط cron هرروز ساعت ۸ صبح اسکریپت اول رو اجرا کنه و هرروز ساعت ۱۶ اسکریپت دوم
---------

این رو هم همین الان پیدا کردم:
کد: [انتخاب]
sudo iptables -A FORWARD -d 10.0.0.2 -m time --timestart 10:00 --timestop 20:00 --weekdays Sun,Mon,Tue,Wed,Thu,Fri -j DROP
 تست کنید ببینید کار میکنه
منبع
« آخرین ویرایش: 02 آبان 1395، 09:45 ب‌ظ توسط B »
خارج شده است

آفلاین hshadmehr

  • Newbie
  • *
  • ارسال: 2
  • جنسیت : دختر
پاسخ : محدودیت زمانی در iptables
« پاسخ #2 : 04 آبان 1395، 06:47 ب‌ظ »
سلام دوست عزیز
عذر میخوام که دیر جواب میدم اینقدر توی انجمن ها پاسخ ندادن که فکر نمیکردم به این زودی جواب بدید. دستوری رو که گفتید قبلا تست کردم ولی جواب نمیده من از این دستور استفاده میکنم ممکنه بگید کجای کارم ایراد داره؟

sudo iptables -A OUTPUT -p tcp --sport 80 -m time --timestart 8:00 --timestop 16:00 -j DROP
sudo iptables -A INPUT -p tcp --dport 80 -m time --timestart 8:00 --timestop 16:00 -j DROP

یک بار هم همینارو با برای پورت ۴۴۳ می نویسم. قوانین به iptables اضافه میشن اما جواب نمبدن. اصلا چطوری باید تستشون کنم؟
ممنونم
خارج شده است

آفلاین B

  • Sr. Member
  • *
  • ارسال: 354
  • جنسیت : پسر
پاسخ : محدودیت زمانی در iptables
« پاسخ #3 : 04 آبان 1395، 11:17 ب‌ظ »
اول از همه تمام رول‌ها رو پاک کنید:
https://gist.github.com/babyy/194794b086cea3bc3b72a46690f094fd
و بعدش رول‌هاتون رو اضافه کنید

و همچنین رولهایی که نوشتین فقط برای عدم خدمات دهی سرور وب شما هست! (یعنی شما مب سرور دارید و با این دستورات دیگران نمیتونند از خدمات شما استفاده کنند)


اگه شما میخوایید دیگران در ساعات اداری نتونند از هیچ وب سایتی استفاده کنند؛ باید در دستورات زیر جای dport و sport رو عوض کنید و بعد تست کنید
که البته به این شرط امکان پذیر هست؛ که کلیه ترافیک کارکنانتون از همین سیستمی که رول‌ها رو دارین توش استفاده میکنید رد بشه

روش تست اینطویه که در زمانی که دارید تست میکنید "ساعت" رو در دستورات زیر تغییر بدید
مثلا ساعت ۶ دارید تست میکنید؛ رولهای رو جوری بنویسی از ساعت ۵ تا ۷ هیچ سایتی باز نکنه؛ بعد تست کنید که اگه سایتی باز نکرد یعنی دستورات کار میکنه ..


----
اگه به هر دلیلی تستون جواب نداد
دستوراتتون؛ ساعتی که تست کردید؛ و همچنین خروجی iptables -L -n رو بذارید و تشریح اینکه جطوری تست کردید رو بذارید
خارج شده است
صفحه: [1]   بالا
« قبلی بعدی »
 

© ۱۳۸۴ - ۱۴۰۲ جامعه فارسی‌زبان اوبونتو
© ۲۰۲۴ شرکت کنونیکال. اوبونتو و کنونیکال نام‌های تجاری متعلق به Canonical Ltd هستند