IPtables a časové omezení

rumy

IPtables a časové omezení
« kdy: 06. 10. 2011, 07:24:06 »
ahojte mam zase mensi problem dufam ze sa najde niekto co mi pomoze vyriesit
v iptable mam nastavene pravidlo pre cas
cize

Kód: [Vybrat]
# iptables -A FORWARD -m iprange --src-range ${RANGE} -m time --timestart 20:00 --timestop 04:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
ked si vsimnete tento cas tak vlasne od toho casu by malo blokovat internet..
no ale neviem ani za boha prist preto ze proste toto blokovanie mam posunute o dve hodiny do zadu. co to znamen?
ze net sa mi zablokuje podla tohto pravidla o 18:00 az do 2:00
kontroloval som si aj casove pasmo na serveri a to sedi.. aj datum proste uz nechampem kde mozem mat problem
« Poslední změna: 06. 10. 2011, 08:44:23 od Petr Krčmář »


Re: IPtables a časové omezení
« Odpověď #1 kdy: 06. 10. 2011, 08:46:53 »
Podle mě je to správně - timezone si zavádí až userspace. V jádře je čas pořád v UTC. Možná můžeš zkusit parametr --kerneltz.

rumy

Re: IPtables a časové omezení
« Odpověď #2 kdy: 06. 10. 2011, 09:07:58 »
ale kde ho mam nahradit? --kerneltz

Re: IPtables a časové omezení
« Odpověď #3 kdy: 06. 10. 2011, 09:11:55 »
Ne nahradit, ale přidat. Viz man iptables.

Lister

Re: IPtables a časové omezení
« Odpověď #4 kdy: 06. 10. 2011, 11:59:15 »
kerneltz neni v man popsany, podarilo se mi najit i localtz, ale taky je to pro iptables neznamy argument

pak jsem nasel ze to muze delat chybejici modul xt_time, tak jsem ho nacetl, znovu nahodil iptables a porad to same

proc to dela mi je taky jasne, ridi se utc, ale tato myslenka ma zakladni nedostatky - proc je iptables posunuty a cron ne, cron se ridi localni zonou a iptables ne, to mi prijde hodne divne, casova zona je taky v poradku...

dalsi nedostatek bude se zimnim a letnim casem, pochybuju, ze by to nikoho nenapadlo a umyslne by se ridil jen utc...

jako posledni jsem nasel, ze by to mohlo vyresit prepsani promenne UTC v /etc/default/rcS na no, ale trochu me to desi, protoze netusim, co vsechno by to mohlo pokazit, cili tady me zajimala prakticka zkusenost nekoho