Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: HOWTO: Iptables для новичков  (Прочитано 462810 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mr. Toad

  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #2160 : 04 Апреля 2019, 10:50:19 »
Пошел дальше и нашел решение - установка xtables-addons (Patch-O-Matic уже не поддерживается)
Но при сборке выдает ошибку: Нет правила для сборки цели «libxt_dhcpmac.so», требуемой для «all».
Что дальше делать не пойму.

Пользователь добавил сообщение 04 Апреля 2019, 11:08:51:
AnrDaemon, Спасибо за ответ, но не помогло.
По прежнему, фильтру пофиг на указанное время, он блочит весть трафик для указанного хоста не зависимо от вермени.

Пользователь добавил сообщение 04 Апреля 2019, 11:12:36:
Нет, не пофиг, правило работает. Только надо указывать часовой пояс.

Пользователь добавил сообщение 04 Апреля 2019, 11:47:22:
Подскажете как ему указать правильное время?
Опция --kerneltz не работает.
Т.е. указывая правило

$IPT -I FORWARD 1 -s 172.23.11.152 -m time --timestart 10:00 --timestop 15:00 --weekdays Mon,Tue,Wed,Thu,Fri --kerneltz -j REJECT

Мы имеем правило

$IPT -I FORWARD 1 -s 172.23.11.152 -m time --timestart 10:00 --timestop 15:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT

Соответственно, чтобы оно заработало, нужно отнимать 3 часа (время по Мосвке).

Если что, так тоже не работает местное время
$IPT -I FORWARD 1 -s 172.23.11.152 -m time --kerneltz --timestart 10:00 --timestop 15:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT

Пользователь добавил сообщение 04 Апреля 2019, 14:49:53:
Неужели никто не сталкивался с ситуацией, когда IPTables использует время по Гринвичу и ему все равно на параметр --kerneltz ?

Пользователь добавил сообщение 04 Апреля 2019, 18:16:24:
Вдруг кому пригодится...
Решение https://www.linuxquestions.org/questions/slackware-14/iptables-m-time-option-doesn%27t-update-when-the-clock-changes-937031/
Если правило работает по гринвичу, то надо настроить системные часы выполнив команду
hwclock --localtime --systz

После чего правило будет работать корректно и не придется отнимать (3 часа от нужного времени, как у меня было)
« Последнее редактирование: 04 Апреля 2019, 18:16:24 от newhk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #2161 : 05 Апреля 2019, 01:37:29 »
Kernel TZ всегда по гринвичу. Просто имейте это в виду.
Вдруг кому пригодится...
Решение
Не пригодится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mr. Toad

  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #2162 : 05 Апреля 2019, 13:43:28 »
Тогда, есть ли параметр для данного модуля, который бы явно указывал брать время системы?
Ну и опять же. Если он по Гринвичу, а без него тоже по Гринвичу, то какая разница, с ним или без него?
« Последнее редактирование: 05 Апреля 2019, 13:45:52 от newhk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.