LINUX.ORG.RU

История изменений

Исправление dimderbin, (текущая версия) : 

iptables -A FORWARD -m string --string "vk.com" --algo bm --from 1 --to 600 -j REJECT --reject-with icmp-port-unreachable

Чем сие не подходит?

Обед:

1) сохраняем до фильтрации iptables-save > /etc/name1

2) сохраняем c фильтрацией iptables-save > /etc/name2

3) Cron: 

   mm hh	* * *	root	iptables-restore < /etc/name1 
   mm+1 hh+1	* * *	root	iptables-restore < /etc/name2

Исправление dimderbin, : 

iptables -A FORWARD -m string --string "vk.com" --algo bm --from 1 --to 600 -j REJECT --reject-with icmp-port-unreachable

Чем сие не подходит?

Обед:

1) сохраняем до фильтрации iptables-save > /etc/name1

2) сохраняем c фильтрацией iptables-save > /etc/name2

3) Cron: 

   mm hh	* * *	root	iptables-restore < /etc/name1 
   mm hh	* * *	root	iptables-restore < /etc/name2

Исправление dimderbin, : 

iptables -A FORWARD -m string --string "vk.com" --algo bm --from 1 --to 600 -j REJECT --reject-with icmp-port-unreachable

Чем сие не подходит?

Обед:

1) сохраняем до фильтрации iptables-save > /etc/name1 # OFF

2) сохраняем c фильтрацией iptables-save > /etc/name2 # ON

3) Cron: 

   mm hh	* * *	root	iptables-restore < /etc/name1 
   mm hh	* * *	root	iptables-restore < /etc/name2

Исправление dimderbin, : 

iptables -A FORWARD -m string --string "vk.com" --algo bm --from 1 --to 600 -j REJECT --reject-with icmp-port-unreachable

Чем сие не подходит?

Обед: 1) сохраняем до фильтрации iptables-save > /etc/name1 # OFF

2) сохраняем c фильтрацией iptables-save > /etc/name2 # ON

Cron: 3) mm hh * * * root iptables-restore < /etc/name1

mm hh * * * root iptables-restore < /etc/name2

Исправление dimderbin, : 

iptables -A FORWARD -m string --string "vk.com" --algo bm --from 1 --to 600 -j REJECT --reject-with icmp-port-unreachable

Чем сие не подходит?

Обед: 1) сохраняем до фильтрации iptables-save > /etc/name1 # OFF

2) сохраняем c фильтрацией iptables-save > /etc/name2 # ON

Cron: 3) mm hh * * * root /etc/name1

mm hh * * * root /root/name2

Исходная версия dimderbin, : 

iptables -A FORWARD -m string --string "vk.com" --algo bm --from 1 --to 600 -j REJECT --reject-with icmp-port-unreachable

Чем сие не подходит?