Как заставить меняться правила Iptabels в зависимости от времени суток??

Как заставить меняться правила iptabels в зависимости от времени суток???

Надо написать

Надо написать скрипты, которые выставляют нужные правила, а затем прописать их в cron на нужное время.
Для этого редактировать /etc/crontab

Тоже самое

Тоже самое хотел ответить.... :) Короче читаем:

man crontab

Успехов! :)

Это я понимаю.

Это я понимаю. Но вся загвостка у меня в том, что когда я пишу скрипт.
Ну стандратный допустим
export LAN=eth0
export INTERNET = eth1

iptables -F
и т.д

и дохожу до пустим до строчки ./etc/init.d/iptables save - что бы применить правила у меня ошибка выскакаивает что так делать нельза. Я не селен в скриптах.
Но как бы мне эти правила применить?
Потому чт обез iptabels save - они не прменяются

Бррр...

Не понял, у тебя есть два файлика:
1):
-----------------------------
#!/bin/sh

IPTABLES=/путь/к/iptables

#Убираем всё что было до етого
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F POSTROUTING

#А теперь новые правила
$IPTABLES ....
.....

2):
Такой же но правила другие.

В зависимости от времени суток cron запускает то один, то второй...
Зачем iptables save?

2 способа.

Совершенно согласен с предыдущими ораторами, поздно включаюсь в диалог, к сожалению. Короче говоря сабж.
1) Использование двух файлов с правилами, например rc.dnat.am и rc.dnat.pm, а в них уже iptables -F и т.д. и т.п. (в зависимости от времени суток по крону выполняется то один то другой и никаких save)
2) Использование модуля time (если таковой скомпилен для iptables, разумеется), но по-моему это не совсем правильное решение - только усложняет правила и понимание процесса. Легко чего-нибудь проглядеть, имхо. Я бы остановился на первом варианте.

PS Кто-то спрашивал зачем iptables save - для одноразовой записи правил в файл /var/lib/iptables/rules-save, который будет отчитываться каждый раз скриптом /etc/init.d/iptables при старте системы. Только, опять же имхо, фигня это. Гораздо надежнее запускать собственный скрипт. Больше уверенности, что все будет так как задумано изначально. В конце концов рано или поздно можно забыть сделать этот save и будут проблемы. А так - в мануальном режиме - самое то.

Удачи.

Можно проще.

http://www.netfilter.org/projects/patch-o-matic/pom-base.html
// смотреть в сторону модуля time
Пример:
-A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".