BFW Firewall & Router

[mag]

Ola amigos do forúm,
eu fiz uma configuração no squid.conf do meu bfw 2.32.2 para liberar acesso para todos no horário do almoço.
A regra que coloquei no squid.conf está funcionando porém tenho algumas regras utilizando iptables (regras personalizadas do firewall) para bloquear sites https que usa a porta 443.
Eu queria saber se da para criar um arquivo ou até mesmo usar o arquivo que contém as informações de regras personalizadas do firewall para eu liberar junto com a acl almoco as regras que bloqueiam o sites da porta 443, como que eu poderia fazer isso?
porque na hora do almoço 12hs até as 13hs os sites da lista negra são liberados conforme eu programei, no caso também quero incluir nessa liberação nesse determinado horário os sites bloqueados pela regra iptables.

a regra acho que deveria ser assim, vejam se está certo:

iptables -A FORWARD -p udp -s IP_DA_REDE_INTERNA/24 -d IP_DO_SITE/20 --dport 443 -j ACCEPT

agora preciso colocar essa regra para que seja liberada junto com acl almoco mas não sei onde colocar.

[mag]

Amigos do fórum , estive pesquisando na internet e encontrei um texto falando que o comando iptables tem o time:

iptables RULE -m time --timestart TIME --timestop TIME --days DAYS -j ACTION

Porém não consegui adaptar na minha regra para liberar, o que será que deve estar errado? será que o bfw consegue usar o comando time?

minha regra ficou assim :
tem duas linhas a que bloqueia e essa regra que tentei adaptar logo em seguida em regras pesonalizadas

iptables -A FORWARD -p udp -s ip_da_minha_rede/24 -d ip_do_site(1)/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s ip_da_minha_rede/24 -d ip_do_site(1)/20 --dport 443 -j REJECT -m time --timestart 12:00 --timestop 13:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

Será que deverei tirar a linha anterior e deixar só com a regra do time ou deixo as duas linhas?

Outra coisa que percebi é que a versão do iptables nessa versão BrazilFw 2.32.2 é iptables v1.3.4-20060123 e não está reconhecendo o comando time, será que tem como incluir essa opção no iptables ?

[M客¡NhØ §åMµ®å¡]

Outra coisa que percebi é que a versão do iptables nessa versão BrazilFw 2.32.2 é iptables v1.3.4-20060123 e não está reconhecendo o comando time, será que tem como incluir essa opção no iptables ?

Esse "time" é um módulo que deve ser compilado... Na verdade, é um dos muitos módulos que estão disponíveis do P-O-M (Patch-o-Matic).
Até tem como "incrementar o iptables" com isso, mas dá um certo trabalho (você precisará baixar a BuildTree, aplicar o P-O-M e recompilar o iptables e o kernel).

Para não ter todo esse trabalho, sugiro utilizar uns scripts (pelo menos um para liberar e um para bloquear, ou ainda, um script que levasse em consideração o parâmetro para bloquear ou liberar) juntamente com o CRON (Tarefas Agendadas).

Creio que no futuro (afinal ainda temos versões em desenvolvimento) poderemos ter esse recurso que o companheiro encontrou já disponível, mas sem previsões...

Boa sorte e abraço amizade!

[mag]

Outra coisa que percebi é que a versão do iptables nessa versão BrazilFw 2.32.2 é iptables v1.3.4-20060123 e não está reconhecendo o comando time, será que tem como incluir essa opção no iptables ?

Esse "time" é um módulo que deve ser compilado... Na verdade, é um dos muitos módulos que estão disponíveis do P-O-M (Patch-o-Matic).
Até tem como "incrementar o iptables" com isso, mas dá um certo trabalho (você precisará baixar a BuildTree, aplicar o P-O-M e recompilar o iptables e o kernel).

Para não ter todo esse trabalho, sugiro utilizar uns scripts (pelo menos um para liberar e um para bloquear, ou ainda, um script que levasse em consideração o parâmetro para bloquear ou liberar) juntamente com o CRON (Tarefas Agendadas).

Creio que no futuro (afinal ainda temos versões em desenvolvimento) poderemos ter esse recurso que o companheiro encontrou já disponível, mas sem previsões...

Boa sorte e abraço amizade!

Certo Marcinho Samurai, obrigado pela dica.
Mas estou com dúvida na hora de criar a tarefa agendada. porque eu tenho 10 ips do site que estão bloqueados na porta 443

iptables -A FORWARD -p udp -s IP_DA_REDE_INTERNA/24 -d IP_DO_SITE/20 --dport 443 -j REJECT (tenho 10 linhas dessa configurada em regras personalizadas).

No caso terei que configurar 10 tarefas para iniciar as 12:00hs com o comando iptables -A FORWARD -p udp -s IP_DA_REDE_INTERNA/24 -d IP_DO_SITE/20 --dport 443 -j ACCEPT ?
depois terei que configurar mais 10 tarefas para iniciar as 13:00hs com o comando iptables -A FORWARD -p udp -s IP_DA_REDE_INTERNA/24 -d IP_DO_SITE/20 --dport 443 -j REJECT ?
é assim que crio a tarefa para executar o comando iptables nesse determinado horário (almoço) ?