--- El sáb, 20/12/08, Alejandro Vargas <[email protected]> escribió:
> De: Alejandro Vargas <[email protected]>
> Asunto: Re: iptables + horario
> Para: [email protected]
> Fecha: sábado, 20 diciembre, 2008 6:59
> El día 19 de diciembre de 2008 18:48, José María Quiroga
> <[email protected]> escribió:
>
> > Pensé en hacerlo con cron, pero el problema está en
> que si reinician el
> > servidor (cosa que suelen hacer por motivos varios y
> nada fundamentados) la
> > regla muere y no volverá a aparecer hasta el día
> siguiente...
>
> Yo en tu lugar se lo haría a propósito. Les dejaría bien
> claro que eso
> es Linux y a diferencia de lo que estan acostumbrados, es
> un sistema
> totalmente estable, donde los reinicios no pueden
> solucionar ningún
> problema. A lo sumo pueden crear problemas nuevos (por
> ejemplo si se
> llena el disco alguna cosa puede dejar de funcionar, pero
> si se
> reinicia muchas cosas pueden no arrancar).
>
> Advertidos de esto, les pondría las reglas de iptables de
> tal manera
> que si reinician se queden sin internet hasta que se
> ejecute la
> próxima tarea del cron, que si no querés ser muy maldito
> podés repetir
> cada una hora por ejemplo, cosa que si reinician se queden
> sin
> internet digamos por una hora como máximo.
Estaría muy bueno para este caso usar squid, con ACL(durante este y este
horario) y chau.. que hagan lo que quieran. Tambien te podrían cambiar la la
hora del server si es una pc, pero si tenes sincronizado el time con otro
server(ntp)se puede usar hasta un server $w2k "yo lo use por que una maquina
virtual me atrasaba la hora y tenia problemas con Kerberos", creo que se te
ajustaria la hora al server que no pueden apagar.
Nos vemos y felices fiestas.
