Снятие ограничений на шлюзе Интернет для пользователей по времени [решено]

[berkut_174]

Включение ограничения:

Код: [Выделить]

sed -i 's/ir=off/ir=on/' /etc/alterator/net-iptables.confВыключение ограничения:

Код: [Выделить]

sed -i 's/ir=on/ir=off/' /etc/alterator/net-iptables.conf

А это чем не устраивает ?

[kan]

Включение ограничения:

Код: [Выделить]

sed -i 's/ir=off/ir=on/' /etc/alterator/net-iptables.confВыключение ограничения:

Код: [Выделить]

sed -i 's/ir=on/ir=off/' /etc/alterator/net-iptables.conf

А это чем не устраивает ?

Это самый четкий вариант, но боюсь, что без нажатия на "Применить" не сработает.
А нажать-то как?

[berkut_174]

Это самый четкий вариант, но боюсь, что без нажатия на "Применить" не сработает.
А нажать-то как?

Дак вы попробуйте :)
Должно, по крайней мере галочка снимается.
Ничего нажимать не надо: в терминале выполните и проверьте, если сработает — в крон это дело и все.

[kan]

Это самый четкий вариант, но боюсь, что без нажатия на "Применить" не сработает.
А нажать-то как?

Дак вы попробуйте :)
Должно, по крайней мере галочка снимается.
Ничего нажимать не надо: в терминале выполните и проверьте, если сработает — в крон это дело и все.

Проверил, галочка ставится/снимается в браузере, но как и ожидалось фаеру на это начхать.
Впринципе, осталось найти как запустить считку и применение правил прописанных в /etc/alterator/
Короче. нужно найти скрипт, который это делает (при нажатии на кнопку "применить") и его запускать после изменения on/off

[berkut_174]

Смотрите скрипты альтератора в /usr/lib/alterator/backend3/*

[kan]

Смотрите скрипты альтератора в /usr/lib/alterator/backend3/*

Просмотрел эти файлы на предмет присутствия в каком-нибудь строчки "net-iptables.conf", ничего не нашел.

[kan]

Нашел такой вариант, файл /etc/alterator/net-iptables.conf меняется проверил:

#/usr/bin/alterator-net-iptables ir on
#/usr/bin/alterator-net-iptables ir off

#/usr/bin/alterator-net-iptables ir status - показывает состояние

На живом сервере пока не могу проверить

P.S. еще вот такую штуку нашел (похоже она перечитывает конфиги. но не факт проверю позже)
/etc/alterator/net-iptables.conf

[berkut_174]

P.S. еще вот такую штуку нашел (похоже она перечитывает конфиги. но не факт проверю позже)
/etc/alterator/net-iptables.conf

Я вам это и предлагал

[Skull]

На живом сервере пока не могу проверить

Только не по SSH. После ir on у меня пропала всякая удалённая связь со стендом.

[Skull]

P.S. еще вот такую штуку нашел (похоже она перечитывает конфиги. но не факт проверю позже)
/etc/alterator/net-iptables.conf

Я вам это и предлагал

А перечитывать файл Пушкин будет? alterator-net-iptables сразу изменения коммитит.

[berkut_174]

А перечитывать файл Пушкин будет? alterator-net-iptables сразу изменения коммитит.

А как его перечитать ? ? ?

[Skull]

А перечитывать файл Пушкин будет? alterator-net-iptables сразу изменения коммитит.

А как его перечитать ? ? ?

А зачем, если есть alterator-net-iptables?

[berkut_174]

А зачем, если есть alterator-net-iptables?

Дак, что, просто замена ir=on/ir=off не катит ?

[Skull]

А зачем, если есть alterator-net-iptables?

Дак, что, просто замена ir=on/ir=off не катит ?

Речь о том, чтобы сразу применять параметры.

[kan]

А зачем, если есть alterator-net-iptables?

Дак, что, просто замена ir=on/ir=off не катит ?

А Вы что не знали, что запущенная программа, не перечитывает свои конфиги в процессе работы?

Вы хоть заредактируйтесь, или даже удалите конфиг - программа будет и дальше работать, я помню как то давно случайно удалил весь /etc.
Так пока не перезагрузился все работало :)

В случае с /etc/alterator/net-iptables.conf все еще запущенней - это не конфиг iptables, и даже если Вы после изменения в нем on на off перезагрузитесь, ничего не поменяется!
Угадайте почему?

:)

P.S. To: Skull - завидую Вашему терпению!