Re: [setup] Waktu utk browsing pake crond

Wed, 18 Apr 2001 22:24:42 -0700 

On Thu, Apr 19, 2001 at 11:14:12AM +0700, linux ok wrote:
> Hi Linuxer
> Saya rencana bikin time utk IP 192.168.0.10 khususnya browsing pake crond
> misalnya jam :
> 6:00 s/d 10 :00 = bisa browsing
> 10:01 s/d 12:00 = tdk bisa browsing
> 12:01 s/d 13:00 = bisa browsing
> 13:01 s/d 16:00 = tdk bisa browsing
> 16:01 s/d 10:00 = bisa browsing
> 
> file yg dijalanin crond :
> bisa browsing file1
> ipchains -I input -s 192.168.0.10/32 -d 0/0 8080 -j ACCEPT -p tcp
> tdk bisa browsing file2
> ipchains -I input -s 192.168.0.10/32 -d 0/0 8080 -j DENY -p tcp
> 
> note.
> 8080 = transparant port proxy server/SQUID
> kira2x bagai mana me-list waktu tsb.!

Saya coba mikir sebentar :-) :

Saya tidak tahu default policy untuk rule input itu gimana ?
Apakah defaultnya menolak koneksi ke port 8080 ?
Kalau ya, maka solusinya cukup gampang, cukup sisipkan rule ipchains
input untuk 'ACCEPT' koneksi ke port 8080 pada waktu diatas.

Dan untuk memblokir koneksi ke port 8080 pada waktu tsb, rulenya
tadi dihapus saja !

Buat file script di /root/bin direktori: accept.sh, deny.sh & mycron.cron

---Ini file accept.sh---
#!/bin/sh

IP_TARGET=192.168.0.10
IP_SOURCE=192.168.0.1   # ini ip proxy server
/sbin/ipchains -I input -s $IP_TARGET -p tcp -d $IP_SOURCE 8080 -j ACCEPT
---akhir file---

---ini file deny.sh---
#!/bin/sh

IP_TARGET=192.168.0.10
IP_SOURCE=192.168.0.1   # ini ip proxy server
/sbin/ipchains -D input -s $IP_TARGET -p tcp -d $IP_SOURCE 8080 -j ACCEPT
---akhir file---

---ini file mycron.cron---
0 6,12,16 * * * /root/bin/accept.sh
1 10,13   * * * /root/bin/deny.sh
---akhir file---

# whoami
root
# cd
# cd bin
# chmod 700 *.sh
# crontab mycron.cron

Saran saya, anda cek dulu rule ipchains untuk input, jangan-jangan secara 
default dia accept connection.

Salam

~yudi

 

--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]

Kirim email ke