edu gargiulo escribió:
2008/12/19 José María Quiroga <[email protected]>:
el tema es el siguiente: necesito bloquear la salida a internet a
determinada ip durante un intervalo de tiempo todos los días.
Pensé en hacerlo con cron, pero el problema está en que si reinician el
servidor (cosa que suelen hacer por motivos varios y nada fundamentados) la
regla muere y no volverá a aparecer hasta el día siguiente...
otra opción (quizás la mejor) era usar el parámetro time para iptables pero
lamentablemente no tengo el módulo y recompilar kernel e iptables para que
funcione en user-space no me resulta conveniente.
hay alguna tercera alternativa?
anacron?
pero el tema sigue siendo que si reinician la maquina... la regla
desaparece, ya que solo la invocaría desde cron o anacron.. porque no es
algo que quiero siempre..sino entre unas horas en particular
sigo viendo que la solucion ideal es usar -m time en iptables.. para lo
cual debere recompilar nuevamente kernel e iptables.
algo raro que noté es que ipt_time.c existe en mis sources actuales de
iptables.. pero nunca se generó el so... puede ser que no haya parcheado
el kernel correctamente? (soporte para l7 y demás si tengo andando)
salu2
PD: el kernel es un 2.6.19 y las fuentes de iptables son 1.3.7
en otra maquina pero con un kernel 2.6.24 e iptables 1.4.0 (haciendo el
mismo proceso, buscando solo control por l7-filter) si existe el modulo
solo que ahí se llama xt_time ... eso me deja mas dudas sobre porqué no
se compiló en la otra máquina si el proceso fue el mismo en ambas
máquinas (solo versiones diferentes)
--
[ JoE ]
