LINUX.ORG.RU
ФорумAdmin

Script don't work


0

0

В общем, суть проблемы. Есть необходимость ограничить некоторых пользователей от инета в определённое время и дни недели. Со SQUID'ом возникли некоторые проблемы. Не захотел обрабатывать такие acl и либо пускал всех, либо никого. Как ни ставил их в http_access allow my_acl потом http_access deny all - нифига! Менял местами - тоже не идёт! Решил сделать по другому. При помощи ipchains выбрасывать из маскарада выбраные хосты. Сделал скрипты на выброс и включение хостов в маскарад. Прописал запуск скриптов в crontab, но получаю следующее:

/etc/rc.d/work_time_down: ipchains: command not found

Сам скрипт на допуск вот:

#!bin/sh

EXTERNAL_INTERFACE="ppp0" ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j MASQ

Соответственно на удаление:

#!bin/sh

EXTERNAL_INTERFACE="ppp0" ipchains -D forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j DENY

И закономерно следующий вопрос. Почему не пашет в SQUID acl на отсекание? Вот сам acl acl work_time time MTWHF 11:00-17:00 acl user src 192.168.1.1/255.255.255.255

http_access allow user !work_time http_access deny all

Почему не работает? Заранее спасибо за помощь.


1./sbin/ipchains .......
2. так удаление несработает
можно например так
при старте
ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j DENY

допуск:

ipchains -D forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j DENY
ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j MASQ

запрет:

ipchains -D forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j MASQ
ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j DENY


nord
()

и со squid ты прогнал слегка ;)
если ты задал work_time, тогда разрешай в work_time, а ты разрешил всегда кроме work_time

надо так

http_access allow user work_time
http_access deny all

OlegOS
()

Нет, с work_time никакого гону. Нужно ЗАПРЕТИТЬ доступ в ЭТО время. Всё заработало. Я нашёл причину. А с запуском скрипта - спасибо помогло. Только пришлось копирнуть ipchains в /usr/bin/ . А так с места - не хотел. Там у меня так и было, как советовал nord, только почему-то не перенесло во 2 строку. И непонятно зачем делать 2 команды. Проще добавить цепочку, потом её удалить, затем, при необходимости снова добавить. У меня заработало так:

Старт в firewall: --- cut--- ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j MASQ --- cut---

Остановка в 11:00 при помощи скрипта: --- cut--- ipchains -D forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j MASQ --- cut----

Запуск в 17:00 при помощи скрипта: --- cut--- ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.1.3/255.255.255.255 -j MASQ --- cut--- Т.е. разрешаем на вечер-ночь-утро, запрещаем в день (пусть работают) Вот. Всем спасибо.

snikers
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.