Снятие ограничений на шлюзе Интернет для пользователей по времени [решено]

[kan]

Наконец-то все проверил на живом серваке!

И так рабочий вариант:

#/usr/bin/alterator-net-iptables ir on - включает ограничения на внутренних интерфейсах
#/usr/bin/alterator-net-iptables ir off - выключает ограничения на внутренних интерфейсах
#/usr/bin/alterator-net-iptables ir status - показывает состояние (on/off)

для отрубания работающего торрента пришлось еще делать #service network restart (видимо iptables нужно оборвать имеющиеся сесии).

Все. всем спасибо!

тема правда малость не до конца раскрыта (по времени)

Нужно еще и в крон вставить

[asy]

для отрубания работающего торрента пришлось еще делать #service network restart (видимо iptables нужно оборвать имеющиеся сесии).

Просто по service network restart etcnet пересоздаёт и правила файрвола тоже. Вообще, это нехороший вариант, так как тут ещё и интерфейсы дёргаются. Нужно же убрать или выставить только одно правило.

[kan]

хорошо, а как еще можно сессии торрента грохнуть, собственно ради этого и делаю network restart

[asy]

хорошо, а как еще можно сессии торрента грохнуть, собственно ради этого и делаю network restart

То есть, правила iptables активны (iptables -L их показывает), а торрент продолжает работать ?

[kan]

хорошо, а как еще можно сессии торрента грохнуть, собственно ради этого и делаю network restart

То есть, правила iptables активны (iptables -L их показывает), а торрент продолжает работать ?

ну да, минут 15 ждал.
как только сделал network restart , так торрент и отвалился.

кстати эта ситуация не противоречит правилам, там ведь написано: пропускать все работающие сессии, а вот новая закачка уже не начнется.

я вот думаю, что дешевле инетовский интерфейс передернуть или iptables  рестартануть?

хотя, мне кажется,  должен быть способ дропнуть активные сессии.

[asy]

там ведь написано: пропускать все работающие сессии

А, ну так убрать же это правило.

[kan]

там ведь написано: пропускать все работающие сессии

А, ну так убрать же это правило.

А смысл?

тогда и альтератор фаервола нужно переводить в ручной режим, а так, никаких хаков, полностью заводской режим работы сервера.

конечно, можно написать набор скриптов для работы с фаерволом, с ограничениями по времени и пр., но для моей задачи это не требуется
.

[asy]

А смысл?

Чтобы интерфейсы не дёргать.

тогда и альтератор фаервола нужно переводить в ручной режим, а так, никаких хаков, полностью заводской режим работы сервера.

Там, разве, правила по-умолчанию нельзя менять ?

[kan]

А смысл?

Чтобы интерфейсы не дёргать.

тогда и альтератор фаервола нужно переводить в ручной режим, а так, никаких хаков, полностью заводской режим работы сервера.

Там, разве, правила по-умолчанию нельзя менять ?

В ручном - можно менять любые правила фаервола.
В автоматическом(заводском) режиме в GUI -  нет. Хотя можно в скриптах посмотреть из которых состоит GUI и там подправить.

Если убрать правило прохождения пакетов для уже установленных подключений, придется кучу правил добавлять отдельно в INPUT, OUTPUT и FORWARD.
В статьях которые я читал о настройке фаервола используется именно такой подход (iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT)

А как у Вас?