regras com horarios

mauriciosouza74
(usa Ubuntu)

Enviado em 14/12/2017 - 17:13h

boa tarde,

pessoal preciso determinar um horario, na regra que direciona o acesso remoto ao servidor de terminal server de um windows 2012

no meu iptables esta assim:


"iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.20 #IP DO SRV DE TERMINAL SERVER"

Jjá tentei varias maneiras, mas nao consigo fazer essa regra por exemplo aceitar as conexoes apenas entre 7:00 e 17:00 horas somente de segunda a sexta.

hrcerq
(usa Outra)

Enviado em 14/12/2017 - 17:53h

Não sei se você vai conseguir fazer isso dentro do iptables, mas acho que existe uma solução mais prática pra isso:

1. Crie um script que habilita o acesso;
2. Crie um script que remove o acesso;
3. Crie um agendamento pro primeiro script (que habilita o acesso) no crontab pra executar todo dia (exceto sábado e domingo) às 7:00;
4. Crie um agendamento pro segundo script (que remove o acesso) no crontab pra executar todo dia (exceto sábado e domingo) às 17:00.

Então a lista no crontab ficaria assim:

0 7 * * 1-5 ${dir_manutencao_firewall}/habilitar_acesso.sh

0 17 * * 1-5 ${dir_manutencao_firewall}/remover_acesso.sh 

* Substitua ${dir_manutencao_firewall} pelo caminho absoluto para o script

---

Atenciosamente,
Hugo Cerqueira

mauriciosouza74
(usa Ubuntu)

Enviado em 14/12/2017 - 21:08h

nao tenho muita habilidade em criar scripts,

até hoje s[o conseguir fazer um funcionar rsrs

WBaluz
(usa Arch Linux)

Enviado em 28/12/2017 - 15:05h

Bem, além das dicas dadas acima, eu mudaria também a porta do RDP, colocaria uma porta alta para melhorar a segurança...
Outra coisa.. vc, caso queira, pode trabalhar com o módulo time do iptables.. dá uma lida nesse link... https://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos?pagina=6