Início / unix / Perguntas / 445350
Accepted
acgbox
Asked: 2018-05-23 05:28:36 +0800 CST

regra de tempo do iptables não funciona em tempo reverso

  • 772

Eu tenho esta regra para controlar meus endereços macs e funcionar bem:

Nota: $mac é uma variável que contém os endereços macs da minha rede local, então a regra do iptables vai dentro de um "for; do done"

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 08:00:00 --timestop 18:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

Porém, a regra para de funcionar, se eu alterar o horário ao contrário. Ou seja, começa às 18h e termina às 8h do dia seguinte

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 18:00:00 --timestop 08:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

Por que isso acontece?. desde já, obrigado

linux iptables

1 respostas

  1. Best Answer

    Você pode tentar usar 2 regras do iptables como essas:

    iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 18:00:00 --timestop 23:59:59 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 00:00:00 --timestop 08:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT
    • 0

relate perguntas