Acesso remoto conforme programação horária

flaviotecnico
(usa Outra)

Enviado em 27/04/2019 - 01:53h

Amigos, preciso montar um sistema de acesso remoto à câmeras que autoriza o acesso apenas em horários específicos. Alguém pode me ajudar? O zoneminder pode fazer isso? Existe outro app Linux que pode fazer isso?

msoliver
(usa Debian)

Enviado em 27/04/2019 - 21:59h

Segue sugestão:
Partindo do principio, que o acesso é disponibilizado através de um " Web Server",
Faça a pagina em PHP ou CGI, e compare o horário com os limites impostos . . .
Estando no horário permitido, libera o acesso . . . .
EDITADO:
Ilustrando a minha sugestão:
FONTE:https://forum.imasters.com.br/topic/541124-desativar-bloquear-site-em-determinado-hor%C3%A1rio-e-dia-da-semana/

<?php

date_default_timezone_set('America/Sao_Paulo'); // IMPORTANTE! Faz o PHP pegar o timezone, caso não utilize isto, ele receberá o horário do meridiano

$hora = date('Hi'); // Aqui ele pega a hora (H) e minutos (i) sem formatação. Ex: 1850 (18:50)



if($hora <= '1800' OR $hora >= '2400'){ // Compara se hora for antes do horario de abertura ou depois do horário de fechamento

    echo 'MENSAGEM DE ERRO';

}else{

    echo 'CARREGA A PÁGINA';

}

?>

 

IMPORTANTE => echo -e "$(lynx --dump goo.gl/a9KeFc|sed -nr '/^[ ]+Se/,/dou.$/p')"
Att.: Marcelo Oliver

flaviotecnico
(usa Outra)

Enviado em 04/05/2019 - 10:20h

Obrigado. Vou dar uma analisada nisto.
Me falaram que fazer com o pfsense é mais fácil, vou pesquisar.

removido
(usa Nenhuma)

Enviado em 04/05/2019 - 22:22h

Em relação ao zoneminder nunca utilizei, geralmente um DVR funciona melhor, mas caso consiga instalar pode utilizar o firewall do linux para bloqueio do acesso nos horários definidos...
Segue um exemplo simples de como fazer isso:
# iptables -A INPUT -p tcp --dport 80 -m time --timestart 08:00 --timestop 18:00 -j DROP
# iptables -A OUTPUT -p tcp --sport 80 -m time --timestart 08:00 --timestop 18:00 -j DROP

** Obs.: Estou supondo que o zoneminder esteja no linux na porta 80, se o linux estiver fazendo papel de roteador é preciso alterar a regra para a cadeia FORWARD...

flaviotecnico
(usa Outra)

Enviado em 05/05/2019 - 13:34h

Amigos, fiz conforme o DebUser ensinou, mas não deu certo.
Estou usando o acesso via xrdp e mudei a porta para 3389 no meu script, mas não deu certo.
Só deu certo quando tirei a match: " -m time timestart [...]" e a partir daí, é claro, o acesso foi negado.
Estou fazendo o acesso pelo meu celular usando o app RemoteToGo.
Desde já agradeço a ajuda do Oliver e do DebUser, quem mais puder ajudar, serei muito grato.
Estou dando uma olhada no artigo aqui doVivaoLinux "Desvendando as regras do Firewall Linux Iptables ' do Armando Martins, 12/04/2010.
O artigo e a ajuda de vcs estão me ajudando a entender Iptables!!

flaviotecnico
(usa Outra)

Enviado em 05/05/2019 - 22:55h

Galera, matei a charada!!
Fui fuçando daqui, dali e... achei!!!
Depois de aplicar o comando timectl vi que existe o horário UTC e o da zona do país, no caso do Brasil, sendo Brasília, será atrasado em 3 horas do UTC ( O debian usa América/São Paulo).
Por algum motivo o iptables usa como referência o UTC, mesmo instalado na máquina que está usando a zona horária do país no qual o usuário/administrador configurou. Desta forma, configurei para dropar o acesso no domingo (hoje, 05-05-2019 das 21:59 às 22:48h, porém para o Iptables, já estávamos na segunda-feira, pois ele usa o horário UTC que é adiantado 3 horas em relação ao horário do Brasil.

Para funcionar a restrição de acesso pela porta 3389 na VM a configuração da regra ficou assim:

# iptables -A INPUT -p tcp --dport 3389 -m time timestart 00:59 timestop 01:48 --weekdays Mon -j DROP
# iptables -A OUTPUT -p tcp --dport 3389 -m time timestart 00:59 timestop 01:48 --weekdays Mon -j DROP

Observem que antes eu tinha colocado as mesmas regras, mas com os horários 21:59h e 22:48, ou seja, 3 horas atrasado (zona horária de Brasília ou América/São Paulo) e o dia da semana eu havia colocado Sun (domingo). Por isso que eu conseguia ter acesso pelo celular.

Obrigado a todos que ajudaram!! e se alguém souber algum arquivo que faz este ajuste de horas automaticamente, por favor, diga. Abção!!

removido
(usa Nenhuma)

Enviado em 05/05/2019 - 23:03h

Olá,

Fiz o teste aqui e realmente não houve broqueio no primeiro acesso, ao observar a regra vi que a mesma utiliza o padrão UTC, ou seja, como eu utilizo -3, aumentei 3 horas do que eu queria e o bloqueio ocorreu normalmente. Também é possível utilizar o cron, porém precisaria utilizar um script para bloqueio e outro para liberar o acesso...
https://24timezones.com/zona-horaria/utc

flaviotecnico
(usa Outra)

Enviado em 05/05/2019 - 23:08h

DebUser, minutos antes da tua resposta, coloquei a solução, rsrs.
Agora, seria interessante saber como ajustar este horário automaticamente.
O crontab faz isso?