Es gibt Regeln die nur zu bestimmten Zeiten aktiv sein sollen. Dies kann umständlich per Cronjob gelöst werden oder auch ganz einfach direkt mit IPTables. Das Zeit-Modul ist in neueren Debian und Ubuntu Paketen enthalten. Benutzt man eine ältere Distribution, muss man eventuell den Kernel patchen.
Syntax:
iptables RULE -m time --timestart TIME --timestop TIME --days DAYS -j ACTION
Erklärung
–timestart TIME
die Startzeit der Regel wird im 24 Stunden Format angegeben
–timestop TIME
die Stopzeit, ebenfalls im 24 Stunden Format
–days DAYS
definiert den Wochentag an dem die Regeln gültig sein soll. Wird die Angabe weggelassen, ist die Regel an allen Tagen gütig. Gültige Werte sind Mon,Tue,Wed,Thu,Fri,Sat,Sun
Beispiel:
iptables -A INPUT -p tcp -s 0/0 --sport 0:65535 -d YOURIP --dport 22 -m state --state NEW,ESTABLISHED -m time --timestart 09:00 --timestop 18:00 -days Mon,Tue,Wed,Thu,Fri -j ACCEPT
Recent Comments