次のシナリオ:
VPNに接続されたクライアントがあり、UDPポート54477を使用する特定のアプリケーションを使用しています。しかし、夜の時間(0-6時など)では、この接続をブロックしたいと思います。だから、接続をブロックするタスクをスケジュールしたいと思います。私は今いくつかのアプローチを試しました。
ufw deny 54477/udp
成功しませんでした。接続はまだ機能しているので手動で試しました。iptables -I INPUT -p udp --dport 54477 -j DROP
同じ結果として、クライアントは依然として問題なくポートをリッスンできます。
もちろん、これらの変更を適用した後にufw / iptablesを再ロードしてみました。
私ができることはありますか?
答え1
次のiptablesルールを試してください。
$ sudo iptables -I INPUT -p udp -m udp --dport 54477 -m time --timestart 00:00 --timestop 06:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
このルールは、毎週月曜日から金曜日(土曜日と日曜日を除く)の深夜から午前6時まで、UDPポート54477へのすべてのトラフィックを破棄します。