我正在尝试创建一个 iptable 链,以便在晚上将我女儿的 ipad 踢出。使用仅限 mac 的过滤器,我可以阻止访问,但当我添加时间时,它不再起作用。有人看到这个链有问题吗?
##Parental Controls
#iptables -A INPUT -p ALL -m mac --mac-source 60:21:c0:41:1b:a1 -j DROP
iptables -N blocked_access
iptables -A blocked_access -j LOG --log-prefix 'BLOCK TEST'
iptables -A blocked_access -p ALL
iptables -A blocked_access -m mac --mac-source 60:21:c0:41:1b:a1
iptables -A blocked_access -m time --timestart 16:00:00 --timestop 17:55:00 --weekdays Sun,Mon,Tue,Wed,Thu
iptables -A blocked_access -j DROP
还值得注意的是,在 OpenSuse 中,无论设置了什么时区,指定的时间都是 GMT
答案1
如果这就是你的 iptables 规则的全部,那么自定义链“blocked_access”将永远不会被读取。
相反,首先制定一条规则来将处理“分流”到自定义规则,例如:
-A INPUT -p ALL -m mac --mac-source 60:21:c0:41:1b:a1 -j blocked_access
然后您在“blocked_access”链中为您的孩子定义规则。