iptables的time模块可以根据时间对数据包做出限制,蛮有用的一个功能。
由于这个time模块作者很久已经没有维护了,并且虽然iptables 1.3.7里面有libipt_time.c但是并没有
将其编译,所以在2.6内核上提供的补丁已经过期,只好自己修改一下。
安装以后使用iptables -m time -help查看使用说明
linux版本:2.6.18.1
iptables版本:1.3.7
个人认为是个很不错的功能模块,例子:
iptables -I INPUT -m time --timestart 08:01 --timestop 19:01 --datestop 2010 -j ACCEPT
对于其他版本的linux没有测试,2.4内核肯定不行,2.6大部分可能能用
阅读(57895) | 评论(0) | 转发(1) |
