내 Mac 주소를 제어하는 규칙이 있는데 잘 작동합니다.
참고: $mac는 내 로컬 네트워크의 mac 주소를 포함하는 변수이므로 iptables 규칙은 "for; do done"에 있습니다.
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 08:00:00 --timestop 18:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT
그러나 일정을 반대로 변경하면 규칙이 더 이상 작동하지 않습니다. 즉, 오후 6시에 시작해서 다음날 오전 8시에 끝나는 것입니다.
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 18:00:00 --timestop 08:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT
왜 이런 일이 발생합니까? 미리 감사드립니다
답변1
다음과 같이 2개의 iptables 규칙을 사용해 볼 수 있습니다.
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 18:00:00 --timestop 23:59:59 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 00:00:00 --timestop 08:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT