iptables 時間ルールは逆時間では機能しません。

iptables 時間ルールは逆時間では機能しません。

私のMacアドレスを制御するためのルールがありますが、うまくいきます。

注:$ macは私のローカルネットワークのmacアドレスを含む変数なので、iptablesルールは "for; do done"にあります。

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 08:00:00 --timestop 18:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

ただし、スケジュールを逆に変更すると、ルールは機能しなくなります。つまり、午後6時に始まり、翌日午前8時に終わるのです。

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 18:00:00 --timestop 08:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

なぜこれが起こるのですか?事前にありがとう

答え1

次の2つのiptablesルールを試すことができます。

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 18:00:00 --timestop 23:59:59 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 00:00:00 --timestop 08:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

関連情報