W dniu 24.04.2013 09:58, Sławomir Paszkiewicz napisał(a):
W dniu 24.04.2013 09:31, Tomasz Chiliński pisze: Ok, poznałem iptables -m time ale w związku z tym mam 3 pytania:
- Jaką zmienną należy użyć aby w module demona 'hosts ' pobierało
czas blokady z nodelocks? 2. Według dokumentacji iptables czas do tego modułu podajemy w formacie (YYYY[-MM[-DD[Thh[:mm[:ss]]]]] a w LMS jest inny 3. Po wykonaniu z palca polecenia: # iptables -t nat -I PREROUTING -s 10.59.23.114 -m time --timestart 13:40:00 --timestop 13:45:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -p tcp -j DNAT --to-destination 10.59.23.1:86
Na pierwszy rzut oka masz błąd logiczny w regule, bo robisz przekierowanie na port, a nie robisz testu portu.
Do tej pory coś takiego działało:
$IPT -t nat -I PREROUTING -i eth1.50 -m set ! --match-set zarejestrowani_10.60.50.0 src,src -s 10.60.50.0/24 -m tcp -p tcp --dport 80 ! -d 8.8.8.8 -j DNAT --to-destination 10.60.50.1:80 -m comment --comment "Przekierowanie na strone LAN-u"
Dodałem do tego: -m time --timestart 13:40:00 --timestop 13:45:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun
i już działać nie chce. nadal jest tutaj błąd logiczny?
Napisałeś, że nie działa polecenie: iptables -t nat -I PREROUTING -s 10.59.23.114 -m time --timestart 13:40:00 --timestop 13:45:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -p tcp -j DNAT --to-destination 10.59.23.1:86 i w nim jest oczywiście błąd (brak testu portu). Nie wiem co w międzyczasie do tej pory u Ciebie działało.
Pozdrawiam, SP