按时间来匹配P2P的限制该怎么写？白金老大来看

杀戮弑神

iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP

-A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri
-A OUTPUT -m time --timestart 8:00 --timestop 18:00 --Days Mon --date-stop 2010

这两个能不能在一起用呢？

枫影谁用了

iptables -A FORWARD  -m ipp2p --edk --kazaa --bit  -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j DROP

杀戮弑神

原帖由 "枫影谁用了"]iptables -A FORWARD  -m ipp2p --edk --kazaa --bit  -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j DROP[/quote 发表：

我也象你这样写了 可是报错

[quote] ./rc.local restart
./rc.local: line 9: ptables: command not found
iptables v1.3.1:
ipp2p-parameter problem: for ipp2p usage type: iptables -m ipp2p --help

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.1:
ipp2p-parameter problem: for ipp2p usage type: iptables -m ipp2p --help

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.1:
ipp2p-parameter problem: for ipp2p usage type: iptables -m ipp2p --help

Try `iptables -h' or 'iptables --help' for more information.

枫影谁用了

#######################FORWARD链###########################
iptables -P FORWARD DROP
iptables -A FORWARD -m layer7 --l7proto qq  -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP
iptables -A FORWARD -m layer7 --l7proto qq  -m time --timestart 13:00 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP
#按时间放行qq

这是我的！你自己照着改！可以的！

杀戮弑神

原帖由 "枫影谁用了" 发表：


这是我的！你自己照着改！可以的！

我试了 把 time 模块拿到前面去调用 都不行
你可以试试 用 ipp2p+time 配合

iptables -A FORWARD  -m ipp2p  --edk --kazaa --bit -m time --timestart 8:30 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -m time --timestart 8:30 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -m time --timestart 8:30 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -j DROP

在脚本里 time 这个词是黄色显示 不知道有没有关系

txkss

枫影谁用了   
兄弟能不能给我讲一下iptables中的ipp2p 这个模块的使用方法啊
我之前已经将这些模块补丁打上去了
但我通过看官方主页上的说明并没有理解它的实现
因为关于p2p的东东很多，但是它是通过过滤关键字还是针对已知p2p软件名进行的限制啊？
不解
请兄弟给我解决一下
谢谢了

枫影谁用了

原帖由 "杀戮弑神" 发表：

在脚本里 time 这个词是黄色显示 不知道有没有关系

你单独用你的time模块可不可以用?报什么错!p2p我没有用(现在在家)但是我相信一定行的！其它模块我用都可以，比如string,l7都可以！没有道理不行！

你执行报的什么错！你直接在终端执行，你把命令的错误都贴出来！先不要在脚本里执行！
你确定你把模块都做好了？你的iptables也升级到1.3以上了？

枫影谁用了

原帖由 "txkss" 发表：
枫影谁用了   
兄弟能不能给我讲一下iptables中的ipp2p 这个模块的使用方法啊
我之前已经将这些模块补丁打上去了
但我通过看官方主页上的说明并没有理解它的实现
因为关于p2p的东东很多，但是它是通过过滤关键字..........

ipp2p的作用很极限！没啥发展空间！仅多也就是结合其它模块一起用！

http://bbs.chinaunix.net/forum/viewtopic.php?t=619047&highlight=枫影谁用了

看看l7协议！还能不能帮到你！

杀戮弑神

原帖由 "枫影谁用了" 发表：



你单独用你的time模块可不可以用?报什么错!p2p我没有用(现在在家)但是我相信一定行的！其它模块我用都可以，比如string,l7都可以！没有道理不行！

你执行报的什么错！你直接在终端执行，你把命令的错误都贴?.........

如果执行下面这句是没错误的

[root@gateway root]# iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP
[root@gateway root]#

但是换成

[root@gateway root]# iptables -A FORWARD -m ipp2p --edk --kazaa --bit -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP
iptables v1.3.1:
ipp2p-parameter problem: for ipp2p usage type: iptables -m ipp2p --help

Try `iptables -h' or 'iptables --help' for more information.
[root@gateway root]#

就出错误了
版本已经是1.3.1 了

[root@gateway root]# iptables -V
iptables v1.3.1
[root@gateway root]#

第一句可以执行 说明 time 模块没错误
第二个提示是参数的错误
偶不知道要怎么写。。试了N组合方式都不行

杀戮弑神

[root@gateway root]# iptables -A FORWARD -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat -m ipp2p --edk --kazaa --bit -j DROP
[root@gateway root]#

这样的组合通过。。。。但不知道效果实现没实现
我测试一下