ptables防火墙time模块扩展匹配规则

Iptables防火墙time模块扩展匹配规则

time模块的作用是根据时间范围来匹配报文，例如在上午的8点30到下午18点30关于浏览淘宝的报文都拒绝。

time模块的常用参数：

• --timestart：指定开始时间。
• --timestop：指定结束时间。
• --monthdays：指定一个月中的某一天。
• --weekdays：指定一周中的周期，例如1-7。
• --kerneltz：使用内核时区的时间。

可以在参数前面加!号表示去反。

time模块默认使用的实际UTC时间，UTC时间比我们正常的时间慢8小时。

案例：在周一到周五的8:00到18:00禁止访问淘宝网站。

此案例也是将防火墙看做了是路由器，在流量流出时定义防火墙规则，也就是在防火墙的OUTPUT链定义规则。

1）编写防火墙规则

在周一到周五的8点到18点时间段，所有发往taobao.com的TCP 80端口的报文都会被拒绝。

[root@jxl-1 ~]# iptables -t filter -I OUTPUT -p tcp -d taobao.com --dport 80 -m time --timestart 00:00 --timestop 10:00 --weekdays 1,2,3,4,5 -j DROP

  

 

  
1
 

2）查看设置的防火墙规则

淘宝网的地址有很多，写入防火墙后，会将解析出来的多个IP地址都写入到表中，如下图所示。

3）测试效果

在周一到周五的早上8点到晚上18点的范围之间，再想访问淘宝网，则会被拦截。

文章来源: jiangxl.blog.csdn.net，作者：Jiangxl~，版权归原作者所有，如需转载，请联系作者。

原文链接：jiangxl.blog.csdn.net/article/details/125689828