다음 시나리오:
VPN에 연결된 클라이언트가 있고 UDP 포트 54477을 사용하는 특정 애플리케이션을 사용하고 있습니다. 하지만 밤 시간(예: 0-6시)에는 이 연결을 차단하고 싶습니다. 그래서 연결을 차단하는 작업을 예약하고 싶습니다. 나는 지금 여러 가지 접근 방식을 시도했습니다.
ufw deny 54477/udp
성공하지 못했습니다. 연결은 여전히 작동하므로 수동으로 시도했습니다.iptables -I INPUT -p udp --dport 54477 -j DROP
동일한 결과로 클라이언트는 여전히 문제 없이 포트를 수신할 수 있습니다.
물론 이러한 변경 사항을 적용한 후 ufw/iptables를 다시 로드해 보았습니다.
내가 할 수 있는게 있습니까?
답변1
다음 iptables 규칙을 사용해 보세요.
$ sudo iptables -I INPUT -p udp -m udp --dport 54477 -m time --timestart 00:00 --timestop 06:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
이 규칙은 매주 월요일부터 금요일(토요일과 일요일 제외) 자정부터 오전 6시까지 UDP 포트 54477에 대한 모든 트래픽을 삭제합니다.