[CentOS-es] Sobre reglas de IPTables
carlos restrepo
restrcarlos en gmail.com
Mie Nov 10 10:22:03 EST 2010
La solución a eso es Iptables, en ella también puedes colocar a que ip le
estas aplicando la restricción horaria.
Saludos.
Carlos R.
El 10 de noviembre de 2010 09:37, Yoinier Hernandez Nieves <
ynieves en teico.lt.minaz.cu> escribió:
> El 09/11/10 12:13, Rhonny escribió:
> > 2010/11/9 Yoinier Hernandez Nieves<ynieves en teico.lt.minaz.cu>
> >
> >> El 09/11/10 11:30, Rhonny escribió:
> >>> 2010/11/9 Yoinier Hernandez Nieves<ynieves en teico.lt.minaz.cu>
> >>>
> >>>> Existe algún modulo de IPtables que me permita abrir un puerto en un
> >>>> horario determinado.
> >>>>
> >>>> por ejemplo, abrir el puerto del mysqld en horario laboral?? OJO<
> este
> >>>> no es el caso>
> >>>>
> >>>> Gracias de antemano.
> >>>>
> >>>> --
> >>>> Yoinier Hernández Nieves.
> >>>> Administrador de Redes.
> >>>> Nodo Provincial Teico Las Tunas.
> >>>>
> >>>>
> >>> Quizás con una tarea cron te pueda servir
> >>>
> >>> man cron http://ss64.com/bash/crontab.html
> >>>
> >>> Saludos
> >>>
> >> Mas o menos seria hacer un cron que me alterne entre dos listados de
> >> reglas de iptables??
> >>
> >> Gracias.
> >>
> >> --
> >> Yoinier Hernández Nieves.
> >> Administrador de Redes.
> >> Nodo Provincial Teico Las Tunas.
> >>
> >>
> >>
> >>
> > Bueno, no exactamente de iptables, yo me refería específicamente a un
> > servicio, si quieres que determinado proceso o servicio inicie en horario
> > laboral, usando el ejemplo de mysqld seria algo asi como:
> >
> > $crontab -e (como root)
> >
> > Las lineas del cron serian:
> >
> > 59 7 * * 1-5 service mysqld start
> > 59 17 * * 1-5 service mysqld stop
> >
> > El primero arranca el servicio a las 8am en punto y el segundo lo detiene
> a
> > las 6pm en punto, ambos funcionan de lunes a viernes, o sea, el sábado y
> > domingo no hay mysqld :p
> >
> > Si lo que quieres hacer es ejecutar una regla de iptables en el cron,
> > utiliza la misma sentencia, solo cambias el comando (service mysqld ....)
> >
> > Puedes jugar con los tiempos y las fracciones de tiempo, depende de tus
> > necesidades.
> >
> > Espero te sirva de apoyo,
> >
> > Saludos,
> >
> > Rhonny
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> >
> no puedo detener el servicio porque existen otras aplicaciones internas
> que lo usan.
>
> Es solo para el acceso externo al servicio, y desde una IP determinada.
>
> Comprenden??
>
> Gracias
>
> --
> Yoinier Hernández Nieves.
> Administrador de Redes.
> Nodo Provincial Teico Las Tunas.
>
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Carlos Restrepo M.
Administrador de Sistemas
Profesional Linux LPI 101 - 102
Más información sobre la lista de distribución CentOS-es