Eu estou tentando criar uma cadeia de iptable para chutar minha filha de seu ipad durante a noite. Com o filtro mac only, posso bloquear o acesso, mas quando adiciono tempo, ele não funciona mais. Alguém vê um problema com essa cadeia?
##Parental Controls
#iptables -A INPUT -p ALL -m mac --mac-source 60:21:c0:41:1b:a1 -j DROP
iptables -N blocked_access
iptables -A blocked_access -j LOG --log-prefix 'BLOCK TEST'
iptables -A blocked_access -p ALL
iptables -A blocked_access -m mac --mac-source 60:21:c0:41:1b:a1
iptables -A blocked_access -m time --timestart 16:00:00 --timestop 17:55:00 --weekdays Sun,Mon,Tue,Wed,Thu
iptables -A blocked_access -j DROP
É importante notar também que, no OpenSuse, independentemente do fuso horário definido, a hora especificada é GMT
Respostas:
Se esta for a totalidade de suas regras de iptables, a cadeia personalizada "blocked_access" nunca será lida.
Em vez disso, tenha uma regra para "desviar" o processamento para a regra personalizada primeiro, por exemplo:
então você define as regras para o seu filho dentro da cadeia "blocked_access".
fonte