Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/11/2012, à 02:26

ubuntuforce

iptables et module time

Salut les ubuntu sécurité,
J'ai un soucis avec mon pare feu: j'aimerai paramétrer celui-ci afin qu'il accepte certains paquets dans une tranche d'heure...
Et vous me dirai c'est facile pour ca il existe le module time (-m time), 

sudo iptables -m time  -h
time match options:
    --datestart time     Start and stop time, to be given in ISO 8601
    --datestop time      (YYYY[-MM[-DD[Thh[:mm[:ss]]]]])
    --timestart time     Start and stop daytime (hh:mm[:ss])
    --timestop time      (between 00:00:00 and 23:59:59)
[!] --monthdays value    List of days on which to match, separated by comma
                         (Possible days: 1 to 31; defaults to all)
[!] --weekdays value     List of weekdays on which to match, sep. by comma
                         (Possible days: Mon,Tue,Wed,Thu,Fri,Sat,Sun or 1 to 7
                         Defaults to all weekdays.)
    --kerneltz           Work with the kernel timezone instead of UTC

Seulement celui ne fonctionne pas du tout comme je le voudrai ou carrément pas du tout, si ce n'est pour les règles ACCEPT il est fort il accepte tous paquet dans n'importe quelle tranche d'heure:
Admettont que je veuille accepter des paquets udp sur un port donné ( on va dire le port 8192)
Alors j'ai, mis cette ligne dans ma configuration de pare-feu:

/sbin/iptables -A INPUT -i eth1 -p udp -m time --timestart  08:01 --timestop 18:01 --dport 8192 -j ACCEPT

Et si j'envoie un paquet udp disont a 00:30 sur le port 8192 le paquet est accepter et pourtant ma police de défaut est a DROP.

J'ai même essayer de mettre une règle DROP dans la plage horaires  contraire avant le règle qui accepte: rien n'y fait le paquet est toujours accepter.

/sbin/iptables -A INPUT -i eth1 -p udp -m time --timestart  18:00 --timestop 08:00 --dport 8192 -j DROP
/sbin/iptables -A INPUT -i eth1 -p udp -m time --timestart  08:01 --timestop 18:01 --dport 8192 -j ACCEPT

Je ne comprend pas ?
Merci pour vos réponses.

Dernière modification par ubuntuforce (Le 08/11/2012, à 02:27)

Rendez-vous sur mon site présentant mes créations open-source: http://www.open-source-projects.net/
Rendez-vous sur mon site dédier a mes créations d'imagerie 3D: http://www.3dreaming-imaging.net/
Testez pendant une semaine l'éditeur avec terminaux intégrées http://www.open-source-projects.net/it-edit/it-edit Vous l'adopterai sûrement !

Hors ligne

Pages : 1