iptables规则之基于时间的策略

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量4.5k 收藏 8
点赞数 1
分类专栏: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010007257/article/details/53886428
版权

注意:以下设置的规则都是基于UTC时间(默认为UTC时间,至于本地时间应该需要加具体操作,没有找到)
UTC时间相当于本初子午线(即经度0度)上的平均太阳时,比北京时间晚八个小时,所以设置的时候默认减去8就行
/*每天设置从9点到下午6点不上网(这里时间设成本地时间了,实际上是不对的),这个可以限制具体协议,这里就禁止所有数据包转发*/
iptables -A FORWARD  -m time  --timestart 09:00 --timestop 18:00 -j DROP
/*删除规则*/
iptables -D FORWARD  -m time  --timestart 09:00 --timestop 18:00 -j DROP


/*设置具体星期几*/
--weekdays  Mon,Tue,Wed,Thu,Fri,Sat,Sun,
下面设置周一到周三规则:
iptables -A FORWARD  -m time  --timestart 09:00 --timestop 18:00 --weekdays  Mon,Tue,Wed, -j DROP


iptables -D FORWARD  -m time  --timestart 09:00 --timestop 18:00 --weekdays  Mon,Tue,Wed, -j DROP


下面是设置具体年份:
iptables -A FORWARD  -m time  --datestart  2016-01-01T00:00:00 --datestop 2017-01-01T00:00:00 -j DROP
iptables -D FORWARD  -m time  --datestart  2016-01-01T00:00:00 --datestop 2017-01-01T00:00:00 -j DROP
以上是从2016年到2017年之间不上网

好学近乎知
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Iptables定时
happyhunter的专栏
11-28 1503
Iptables定时 作者:付建民 发文时间:2004.11.16 作为网络管理员,需要经常定时对防火墙的规则进行修改,提高安全系数。在Linux中有IptablesIptables中有一个重要参数time。利用这个参数,用户可以完成防火墙中需要定时的各种规则的配置。虽然有时用户也可以利用cron来完成相关的功能,但time参数的利用会带来更大的便利。
iptables时区_iptables time 时间匹配规则
weixin_39681621的博客
12-24 1395
这两天受FortiGate启发,试了下iptables时间控制规则,整理如下:1、每天固定时间段匹配iptables -I FORWARD -s 172.17.1.132 -d 192.168.1.119 -m time --timestart 09:40 --timestop 09:59 -j DROP2、按周固定时间段匹配iptables -I FORWARD -s 172.17.1.132...
iptables系列教程(二) iptables语法规则_iptables -a output -d
2401_83621784的博客
04-17 279
匹配数据进入的网络接口,此参数主要应用nat表,例如目标地址转换。注意:-F 是清空链中规则,但并不影响 -P 设置的默认规则。匹配源地址,可以是IP、网段、域名,也可空(代表任何地址)源地址转换,支持转换为单IP,也支持转换到IP地址池。当数据包没有被任何规则匹配时,则按默认规则处理。匹配协议类型,可以是TCP、UDP、ICMP等。可以是单个端口,也可以是端口范围。Insert,在指定的位置插入规则。Delete,从规则列表中删除规则。Policy,设置某个链的默认规则。Flush,清空规则
linux iptables time拓展模块时区不对解决方法
锅锅的博客
12-16 2216
默认iptables设置的UTC时间 UTC时间是世界标准时间,和北京时间相差8小时,上图00点到7点实际设置的是8点到15点 各地区时间=标准时间+时区,国内属于8区 解决方法 在设置命令里面加上“–kerneltz”,如下 iptables -A FORWARD -m mac --mac-source 6C:02:E0:72:BD:D4 -m time –timestart 00:00 --timestop 07:00 --weekdays 1,2,3,5 --kerneltz -j ACCE
Linux安全防火墙(iptables)配置策略
最新发布
qq_53058639的博客
06-01 740
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables time 时间匹配规则
weixin_34235457的博客
03-19 479
这两天受FortiGate启发,试了下iptables时间控制规则,整理如下:1、每天固定时间段匹配iptables -I FORWARD -s 172.17.1.132 -d 192.168.1.119 -m time --timestart 09:40 --timestop 09:59 -j DROP2、按周固定时间段匹配iptables -I FORWARD -s 1...
iptables时间限制访问的讲解
weixin_33716941的博客
08-26 924
iptables有很多扩展功能的patch,打上这些patch后可以支持许多扩展功能,就比如时间限制功能。如何使用这个功能?这也是曾经的一个面试题,一个朋友问过我,今天演示一下。首先你的kernel要支持“time match”也就是iptables策略里可以通过时间的匹配规则。我的操作系统的内核版本是2.6.32.22 1.查看内核是否支持#cd /usr/src/linux#make menu...
使用Centos下的iptables实现实验室按教室、按时间进行上网控制(四)
weixin_33795093的博客
03-19 104
1.nat转发策略nat文件; iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE (1)可将源IP写得更具体一些,如列出使用的C类网段(2)WAN IP不变的情况下可使用SNAT命令iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j SNAT --t...
Linux时间设置与iptables命令
Widsom的博客
01-19 2493
Linux时间设置与iptables命令 日期与时间设置 timedatectl:显示目前时区与时间等信息 eg: [root@localhost zhang]# timedatectl Local time: Thu 2018-01-18 10:13:55 UTC Universal time: Thu 2018-01-18 10:13:55 UTC
IPTABLES 学习笔记【2】
yang_kaiyue的博客
05-07 160
iptables 一些高级限制, NAT转发, 总结
alpine-router:使用iptables和dnsmasq的基于linux的高山路由器
02-06
iptables 可以在四个表(filter、nat、mangle、raw)和五个链(PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING)中设置规则,以实现复杂的网络策略。 **dnsmasq 知识点:** dnsmasq 是一个轻量级的 DNS 和 DHCP...
详解Linux iptables 命令
09-15
正确配置iptables规则可以确保只有预期的通信被允许,同时阻止潜在的威胁,是网络安全策略的重要组成部分。在实践中,管理员需要根据具体需求来编写和调整iptables规则,以实现最佳的安全性和性能。
linux两堵墙之一:iptables
01-09
防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有...
基于域名路由策略.zip
07-17
在基于IP的路由策略中,系统会检查数据包的目的IP地址,并根据路由表中的规则来选择最佳路径。 基于域名的路由策略则是通过解析目标域名来确定路由,这在多数据中心或云服务环境中非常有用,因为它允许根据域名将...
iptables 与firewalld 防火墙.docx
07-07
iptables 是基于规则的防火墙,需要手动配置规则,而 firewalld 是基于区域的防火墙,使用预定义的规则iptables 需要手动配置规则,而 firewalld 使用预定义的规则,可以自动配置防火墙规则iptables 可以在多...
openwrt - iptables 命令、例子、日志
u011029104的专栏
02-01 882
以上配置应该足够了。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。Openwrt是一个GNU/Linux的发行版,Openwrt的防火墙与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具实现的 ── 同样是五链四张表、五元素的管理框架。这是标准的系统日志级别。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。
OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
热门推荐
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
iptables从入门到应用
weixin_34034670的博客
07-30 523
iptables从入门到应用一、简介1.1、是什么?iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。1.2、发展史防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:ipfirew...
k8s iptables 基于linux内核5.8
09-02
k8s(Kubernetes)是一款容器编排平台,用于自动化容器的部署、扩...因此,如果你在k8s中使用iptables,并且希望获得更好的性能、更灵活的防火墙规则和更高的安全性,升级到基于Linux内核5.8的版本是一个不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值