W dniu 24.04.2013 10:16, Tomasz Chiliński pisze:
W dniu 24.04.2013 10:10, Sławomir Paszkiewicz napisał(a):
W dniu 24.04.2013 10:04, Tomasz Chiliński pisze: $IPT -t nat -I PREROUTING -i eth1.50 -m set ! --match-set zarejestrowani_10.60.50.0 src,src -s 10.60.50.0/24 -m tcp -p tcp --dport 80 ! -d 8.8.8.8 -j DNAT --to-destination 10.60.50.1:80 -m comment --comment "Przekierowanie na strone LAN-u"
Dodałem do tego: -m time --timestart 13:40:00 --timestop 13:45:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun
i już działać nie chce. nadal jest tutaj błąd logiczny?
Napisałeś, że nie działa polecenie: iptables -t nat -I PREROUTING -s 10.59.23.114 -m time --timestart 13:40:00 --timestop 13:45:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -p tcp -j DNAT --to-destination 10.59.23.1:86 i w nim jest oczywiście błąd (brak testu portu). Nie wiem co w międzyczasie do tej pory u Ciebie działało. OK, ale nawet jak w tym zapytaniu poprawiłem (tak mi się wydaje to też nie działało) więc wkleiłem inne, które na 100% do tej pory u mnie działało i jedynie dodałem do niego opcje związane z xt_time. Mógłbyś podać jakieś polecenie które u Ciebie działa? Chce tylko sprawdzić czy ten moduł nie jest po prostu u mnie spieprzony.
U mnie wchodzi nawet i to: iptables -t nat -I PREROUTING -s 10.59.23.114 -m time --timestart 13:40:00 --timestop 13:45:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -p tcp -j DNAT --to-destination 10.59.23.1:86 Tyle tylko, że ja bym dowolnego ruchu na jeden port 86 nie kierował - to rozumiem przez błąd logiczny. Po co ruch nie-http kierować na port 86, gdzie pewnie działa apache vhost wyświetlający jakieś informacje o powodzie blokadu. Niepotrzebne obciążanie apache-a.
PS. W PLD same problemy ;-)
OK, pokombinuje zatem ;)
PS. Zrobiłem na szybko to w ten sposób, że z crona odpalam o 21 skrypt o nazwie internet on a o 22 skrypt o nazwie internet off:
internet_on
"UPDATE nodes SET access=1 WHERE id=595" "UPDATE hosts SET reload=1 WHERE id=2"
internet off:
"UPDATE nodes SET access=0 WHERE id=595" "UPDATE hosts SET reload=1 WHERE id=2"
I demon LMS wykonuje przeładowanie, po którym user traci dostęp do sieci.
Pozdrawiam, SP