[CentOS-es] Sobre reglas de IPTables
Rhonny
rhonny.lanz en gmail.com
Mar Nov 9 12:13:11 EST 2010
2010/11/9 Yoinier Hernandez Nieves <ynieves en teico.lt.minaz.cu>
> El 09/11/10 11:30, Rhonny escribió:
> > 2010/11/9 Yoinier Hernandez Nieves<ynieves en teico.lt.minaz.cu>
> >
> >> Existe algún modulo de IPtables que me permita abrir un puerto en un
> >> horario determinado.
> >>
> >> por ejemplo, abrir el puerto del mysqld en horario laboral?? OJO< este
> >> no es el caso>
> >>
> >> Gracias de antemano.
> >>
> >> --
> >> Yoinier Hernández Nieves.
> >> Administrador de Redes.
> >> Nodo Provincial Teico Las Tunas.
> >>
> >>
> > Quizás con una tarea cron te pueda servir
> >
> > man cron http://ss64.com/bash/crontab.html
> >
> > Saludos
> >
> Mas o menos seria hacer un cron que me alterne entre dos listados de
> reglas de iptables??
>
> Gracias.
>
> --
> Yoinier Hernández Nieves.
> Administrador de Redes.
> Nodo Provincial Teico Las Tunas.
>
>
>
>
Bueno, no exactamente de iptables, yo me refería específicamente a un
servicio, si quieres que determinado proceso o servicio inicie en horario
laboral, usando el ejemplo de mysqld seria algo asi como:
$crontab -e (como root)
Las lineas del cron serian:
59 7 * * 1-5 service mysqld start
59 17 * * 1-5 service mysqld stop
El primero arranca el servicio a las 8am en punto y el segundo lo detiene a
las 6pm en punto, ambos funcionan de lunes a viernes, o sea, el sábado y
domingo no hay mysqld :p
Si lo que quieres hacer es ejecutar una regla de iptables en el cron,
utiliza la misma sentencia, solo cambias el comando (service mysqld ....)
Puedes jugar con los tiempos y las fracciones de tiempo, depende de tus
necesidades.
Espero te sirva de apoyo,
Saludos,
Rhonny
Más información sobre la lista de distribución CentOS-es