Cron блокировка по времени

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Использование и установка DD-WRT
Author Message
crusaders
DD-WRT Novice


Joined: 02 Dec 2014
Posts: 5

PostPosted: Thu Jun 08, 2017 17:59    Post subject: Cron блокировка по времени Reply with quote
Всем привет. Нужна небольшая помощь.
В админке dd-wrt добавил в cron такое правило

*/2 * * * * root /usr/sbin/iptables -I FORWARD -s 0.0.0.0/0 -m mac --mac-source "mac" -j DROP
*/1 * * * * root /usr/sbin/iptables -D FORWARD -s 0.0.0.0/0 -m mac --mac-source "mac" -j DROP

Ну как и положено минуту инет не работает, а минуту работает.

Как правильно составить правильно, чтобы 10 минут не работал, а 8 работал и так по кругу?

Потому что если сделать */10 и */8 , то с каждым разом будет работать 2, потом 4, потом 6,8 и опять 2,4,6,8.

Нужно именно, чтобы 10 не работал, а 2 минуты работал.
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3306

PostPosted: Fri Jun 09, 2017 8:17    Post subject: Re: Cron блокировка по времени Reply with quote
crusaders wrote:
Всем привет. Нужна небольшая помощь.
В админке dd-wrt добавил в cron такое правило

*/2 * * * * root /usr/sbin/iptables -I FORWARD -s 0.0.0.0/0 -m mac --mac-source "mac" -j DROP
*/1 * * * * root /usr/sbin/iptables -D FORWARD -s 0.0.0.0/0 -m mac --mac-source "mac" -j DROP

Ну как и положено минуту инет не работает, а минуту работает.

Как правильно составить правильно, чтобы 10 минут не работал, а 8 работал и так по кругу?

Потому что если сделать */10 и */8 , то с каждым разом будет работать 2, потом 4, потом 6,8 и опять 2,4,6,8.

Нужно именно, чтобы 10 не работал, а 2 минуты работал.

На вскидку все делаете в одном файле, дергаете его через интервал 2 минуты ( */2 ), в нем есть переменная которая сохраняете в файле, при каждом дерганье +1 к ней = 1+1+1+1+1+1=6 на шестом дерганье будет 10минута.

Не понятно зачем это, может есть другие варианты для реализации, например DHCP сроком на 2 минуты или еще пару.
crusaders
DD-WRT Novice


Joined: 02 Dec 2014
Posts: 5

PostPosted: Fri Jun 09, 2017 12:53    Post subject: Reply with quote
А можете написать как должно это выглядеть сам скрипт и что куда прописывать?
AlDemin
DD-WRT User


Joined: 20 Mar 2014
Posts: 139

PostPosted: Fri Jun 09, 2017 19:58    Post subject: Reply with quote
crusaders wrote:

Как правильно составить правильно, чтобы 10 минут не работал, а 8 работал и так по кругу?

Нужно именно, чтобы 10 не работал, а 2 минуты работал.

Так все таки нужно чтоб работал 8 или 2 ?
если 2 то скрипт примерно такой:
#! /bin/sh
/usr/sbin/iptables -I FORWARD -s 0.0.0.0/0 -m mac --mac-source "mac" -j DROP
sleep 120
/usr/sbin/iptables -D FORWARD -s 0.0.0.0/0 -m mac --mac-source "mac" -j DROP
и вызываете его кроном 5 раз в час, те:
*/12 * * * * root /tmp/bla-bla.sh
те чтоб 60 минут ровно делилось на период.

Если нет, то можно два скрипта по кругу:
#! /bin/sh
/usr/sbin/iptables -I FORWARD -s 0.0.0.0/0 -m mac --mac-source "mac" -j DROP
sleep 480
/tmp/off.sh

#! /bin/sh
/usr/sbin/iptables -D FORWARD -s 0.0.0.0/0 -m mac --mac-source "mac" -j DROP
sleep 600
/tmp/on.sh

один вызываем по старту после их создания и пойдет бесконечный цикл.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3306

PostPosted: Sat Jun 10, 2017 13:15    Post subject: Reply with quote
crusaders wrote:
А можете написать как должно это выглядеть сам скрипт и что куда прописывать?

первое для MAC лучше использовать ebtables, трафик проверяется раньше чем iptables. например прикрыть клиента
ebtables -A FORWARD -s 00:11:22:33:44:55 -j DROP
или в обе стороны отдельно
Code:
ebtables -A FORWARD -s 00:11:22:33:44:55 -j ACCEPT
ebtables -A FORWARD -d 00:11:22:33:44:55 -j ACCEPT

более подробно http://ebtables.netfilter.org/examples/basic.html

Quote:
root@My:/lib/modules/3.10.105# ls -l | grep ebt
-rw-r--r-- 1 root root 2056 Jun 1 03:19 ebt_802_3.ko
-rw-r--r-- 1 root root 3972 Jun 1 03:19 ebt_among.ko
-rw-r--r-- 1 root root 3040 Jun 1 03:19 ebt_arp.ko
-rw-r--r-- 1 root root 2632 Jun 1 03:19 ebt_arpreply.ko
-rw-r--r-- 1 root root 2424 Jun 1 03:19 ebt_dnat.ko
-rw-r--r-- 1 root root 2728 Jun 1 03:19 ebt_ip.ko
-rw-r--r-- 1 root root 2644 Jun 1 03:19 ebt_limit.ko
-rw-r--r-- 1 root root 5256 Jun 1 03:19 ebt_log.ko
-rw-r--r-- 1 root root 2076 Jun 1 03:19 ebt_mark.ko
-rw-r--r-- 1 root root 1976 Jun 1 03:19 ebt_mark_m.ko
-rw-r--r-- 1 root root 2248 Jun 1 03:19 ebt_nflog.ko
-rw-r--r-- 1 root root 1912 Jun 1 03:19 ebt_pkttype.ko
-rw-r--r-- 1 root root 2488 Jun 1 03:19 ebt_redirect.ko
-rw-r--r-- 1 root root 2448 Jun 1 03:19 ebt_snat.ko
-rw-r--r-- 1 root root 3436 Jun 1 03:19 ebt_stp.ko
-rw-r--r-- 1 root root 6512 Jun 1 03:19 ebt_ulog.ko
-rw-r--r-- 1 root root 2352 Jun 1 03:19 ebt_vlan.ko
-rw-r--r-- 1 root root 2756 Jun 1 03:19 ebtable_broute.ko
-rw-r--r-- 1 root root 3136 Jun 1 03:19 ebtable_filter.ko
-rw-r--r-- 1 root root 3028 Jun 1 03:19 ebtable_nat.ko
-rw-r--r-- 1 root root 20824 Jun 1 03:19 ebtables.ko
root@My:/lib/modules/3.10.105#


опять вопрос чего хотите этим добиться
Quote:
Нужно именно, чтобы 10 не работал, а 2 минуты работал.

Затруднить работу клиенту который не понравился, есть вариант ограничения скорости клиента и т.д.
crusaders
DD-WRT Novice


Joined: 02 Dec 2014
Posts: 5

PostPosted: Tue Jun 13, 2017 7:29    Post subject: Reply with quote
По времени вроде получилось. Спасибо.
Еще нужно ограничить скорость так и не получилось, как это правильно сделать?
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum