Tradução do link http://www.cyberciti.biz/tips/iptables-for-restricting-access-by-time-of-day.html
Recentemente me peruntei se eu poderia controlar os serviços por horario e dia. Por exemplo, um servidor FTP deve estar disponivel apenas de Segunda a sexta das 9h as 18h. É verdade que muitos serviços e daemons contem uma facilidade de controle por horario.
Por exemplo o serviço Xinetd oferece data e hora para conceder o acesso, no iptables tambem é possivel o controle via modulo. Caso o pacote coresponda a data e a hora especificada, ele pode ser aceito ou não. É claro isso se você quiser que o serviço fique disponivel durante determinados periodos
-
explicando a sintaxe
-
iptables RULE -m time --timestart TIME --timestop TIME --days DAYS -j ACTION
-
agora passando para os comandos
-
--timestart 00:00 >> hora em que a regra começa, formato de 24h
--timestop 00:00 >> hora em que a regra termina, formato 24h
--days DIAS >> os dias devem ser especificados em ingles (mas se voce quiser colocar uma variavel para falar oque cada uma é para ficar mais facil a especificação acho melhor) formato: Mon,Tue,Wed,Thu,Fri,Sat,Sun
Um exemplo
-
Supomos que você queira liberar o acesso do ssh somente de segunda a sexta, entre as 9h e 18h
-
entao ficaria assim
-
iptables -A INPUT -p tcp -s 0/0 --sport 513:65535 -d 202.54.1.20 --dport 22 -m state --state NEW,ESTABLISHED -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
-
iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 22 -d 0/0 --dport 513:65535 -m state --state ESTABLISHED -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
Creditos: Luc@s
Home Page: http://zonebin.blogspot.com
Recentemente me peruntei se eu poderia controlar os serviços por horario e dia. Por exemplo, um servidor FTP deve estar disponivel apenas de Segunda a sexta das 9h as 18h. É verdade que muitos serviços e daemons contem uma facilidade de controle por horario.
Por exemplo o serviço Xinetd oferece data e hora para conceder o acesso, no iptables tambem é possivel o controle via modulo. Caso o pacote coresponda a data e a hora especificada, ele pode ser aceito ou não. É claro isso se você quiser que o serviço fique disponivel durante determinados periodos
-
explicando a sintaxe
-
iptables RULE -m time --timestart TIME --timestop TIME --days DAYS -j ACTION
-
agora passando para os comandos
-
--timestart 00:00 >> hora em que a regra começa, formato de 24h
--timestop 00:00 >> hora em que a regra termina, formato 24h
--days DIAS >> os dias devem ser especificados em ingles (mas se voce quiser colocar uma variavel para falar oque cada uma é para ficar mais facil a especificação acho melhor) formato: Mon,Tue,Wed,Thu,Fri,Sat,Sun
Um exemplo
-
Supomos que você queira liberar o acesso do ssh somente de segunda a sexta, entre as 9h e 18h
-
entao ficaria assim
-
iptables -A INPUT -p tcp -s 0/0 --sport 513:65535 -d 202.54.1.20 --dport 22 -m state --state NEW,ESTABLISHED -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
-
iptables -A OUTPUT -p tcp -s 202.54.1.20 --sport 22 -d 0/0 --dport 513:65535 -m state --state ESTABLISHED -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
Creditos: Luc@s
Home Page: http://zonebin.blogspot.com
Nenhum comentário:
Postar um comentário