-1
マシンがオンラインになるようにiptablesを設定する機会はありますか?時間モジュールは、「〜から〜まで」のような方法でのみこれを行うことができますが、私はより柔軟な解決策が必要です。 マシンは朝に30分、夜にもう一度30分オンラインになることができますが、私は決して見つけられません。私は本当にそのためのスクリプトを書く必要がありますか?iptablesを使用してオンライン時間を1日1時間に設定する
マシンがオンラインになるようにiptablesを設定する機会はありますか?時間モジュールは、「〜から〜まで」のような方法でのみこれを行うことができますが、私はより柔軟な解決策が必要です。 マシンは朝に30分、夜にもう一度30分オンラインになることができますが、私は決して見つけられません。私は本当にそのためのスクリプトを書く必要がありますか?iptablesを使用してオンライン時間を1日1時間に設定する
問題は、マシンがオンラインになったときとオフラインになったときを検出する方法が必要なことです。マシンが常に連続的に存在するとは限りません。そのため、マシンのオンラインセッションを説明するためのバッファが必要です。
制限したいマシンがiptablesルールをインストールするマシンではないと思いますか?その場合、セッション(監視マシンのログを調べることによって)を検出し、クライアントマシンが割り当てられた時間を超えているかどうかを確認する必要があります(毎分、cron?を使用して)。
あなたはそうです...ファイアウォールはスタンドアロンのマシンです。あなたのanwserを読んでいる間、私はクライアントからファイアウォールへのVPN接続を使うことを考えました。私はcronで時間を数えることができたが、私は息子を知っている。彼はちょうど接続を終了することを忘れて、時間は遠ざかる。 –
明らかに 'iptables'はロギングルールも許しています。 iptablesのためのUbuntu wikiの例では、 'sudo iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix" iptables denied: "--log-level 7'のようになります。接続のログ制限を1分に設定し、タイムスタンプを記録することができます。次に、ログファイルの行数を指定した日にカウントします(1回のリクエストは1分に1回と言えます)。結果に応じて、(dis)マシンへの接続が可能です。あまりにも多くの努力ではなく、それについて簡単に行く方法と思われる。 – CountZukula