Iptables limitar o tempo de acesso do usuário e mac

1

Eu estou tentando criar uma cadeia de iptable para chutar minha filha de seu ipad durante a noite. Com o filtro mac only, posso bloquear o acesso, mas quando adiciono tempo, ele não funciona mais. Alguém vê um problema com essa cadeia?

##Parental Controls
#iptables -A INPUT -p ALL -m mac --mac-source 60:21:c0:41:1b:a1 -j DROP
iptables -N blocked_access
iptables -A blocked_access -j LOG --log-prefix 'BLOCK TEST'
iptables -A blocked_access -p ALL
iptables -A blocked_access -m mac --mac-source 60:21:c0:41:1b:a1
iptables -A blocked_access -m time --timestart 16:00:00 --timestop 17:55:00 --weekdays Sun,Mon,Tue,Wed,Thu
iptables -A blocked_access -j DROP

É importante notar também que, no OpenSuse, independentemente do fuso horário definido, a hora especificada é GMT

chongo2002
fonte
Tente - dias em vez de --weekdays
cybernard
Opensuse 11 usa dias úteis
chongo2002

Respostas:

1

Se esta for a totalidade de suas regras de iptables, a cadeia personalizada "blocked_access" nunca será lida.

Em vez disso, tenha uma regra para "desviar" o processamento para a regra personalizada primeiro, por exemplo:

-A INPUT -p ALL -m mac --mac-source 60:21:c0:41:1b:a1 -j blocked_access

então você define as regras para o seu filho dentro da cadeia "blocked_access".

pepoluan
fonte
1
Não é a totalidade do iptables, mas é o problema! Obrigado!
chongo2002