Tareas programas…..

sitfrit

Buenas .. soy nuevo en este foro, pero llevo tiempo trabajando con firewalls (iptables), quisiera saber como puedo hacer para programar una tarea que cambie el funcionamiento del firewall a determinada hora…
me explico mejor
tengo una reglas de firewall en un script con nombre firewall1.sh el cual le hace NAT a los puerto 80 tcp, 53 tcp,udp y 443 tcp
tengo otras reglas de firewall en otro script llamada firewall2.sh el cual le da salida a todos los puerto tcp y udp

de 6:00 a 18:00 se ejecuta firewall1.sh
de 18:001 a 05:59 se ejecuta firewall2.sh

la idea es programar las tareas con crontab, pero quisiera saber donde se guardan las reglas del pf.... en /etc/pf.conf como en openbsd?? los ejecuto con pfctl??... bueno gracias por la ayuda que me pueden brindar

sanchezluys

:) hola…

puedes crear schedule (en firewall-schedules), que son horarios, una vez definido tu horario cuando creas las reglas las puedes asociar al horario que definiste. mira las opciones de la regla..

gfernandez

Sitfrit,

Si tus programas (scripts) ya los has probado manualmente y te funcionan bien, puedes arrancarlos via CRON a las horas deseadas. Para crear una tarea de CRON no lo debes hacer como de costumbre ya que su configuracion puede no sobrevivir el primer reinicio del computador. Lo ideal es colocarlo dentro del archivo XML de configuracion.
En el menu Dignostic / BackUP, bajas a tu compu un archivo de configuracion que despues debes editar.
En el buscas la seccion

<cron>e insertas un nuevo bloque como el que sigue.

<minute>0</minute>
<hour></hour>
<mday></mday>
<month></month>
<wday></wday>
<who>root</who>
<command></command>/usr/bin/nice -n20 newsyslog

Evidentemente ajustando fecha y hora a tu necesidad, al igual que la ruta a tus ejecutables.</cron>