Bloqueio de IP por hora

Volrath
(usa Outra)

Enviado em 30/11/2006 - 09:16h

Caros Colegas gostaria de saber como eu bloqueio um MAC por algumas horas .... exemplo

maquina de mac xx-xx-xx-xx-xx
as 20hs bloqueia Mac
as 23hs libera

maquina de mac xx-xx-xx-xx-xx
as 20hs bloqueia Mac
as 06hs(outro dia) libera

obs.: bloqueio total da internet , acesso somente rede interna


Vlew

leandroventurini
(usa Outra)

Enviado em 08/01/2007 - 13:28h

Olá Amigos,

sim é possível e bem simples, com o comando;

iptables REGRA -m time –timestart HORAINICIO –timestop HORAFIM –days DAYS -j AÇÃO

vejamos os exemplo;
input
iptables -A INPUT -p tcp -s 0/0 --sport 513:65535 -d 202.54.1.20
--dport 22 -m state --state NEW,ESTABLISHED -m time
--timestart 09:00 --timestop 18:00 -days Mon,Tue,Wed,Thu,Fri -j ACCEPT
========
output
iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 22 -d 0/0
--dport 513:65535 -m state --state ESTABLISHED -m time --timestart
09:00 --timestop 18:00 -days Mon,Tue,Wed,Thu,Fri -j ACCEPT
....

Qualquer dúvida entre em contato
Abraço Leandro Venturini

Volrath
(usa Outra)

Enviado em 19/02/2007 - 15:00h

Posso colocar os comandos do iptables no crontab..?

poderia me sintizar como eu faço pra bloquear os ips ...
tentei assim
iptables -t filter -A INPUT -m mac --mac-source 00:80:AD:B2:60:0B -j DROP


mais ele não bloqueia o acesso a rede ....
Bom vou simplificar
Tenho uma bridge......internet > bridge >Switch> pcs

quero bloquear os dados da internet que a bridge distribue para certos pcs

oa rede esta no eth1

roddy
(usa Debian)

Enviado em 22/03/2007 - 09:16h

Erro:
iptables v1.2.10: Couldn't load match `time':/usr/lib/iptables/libipt_time.so: cannot open shared object file: No such file or directory