以下场景:
我有连接到我的 VPN 的客户端,他们正在使用使用 UDP 端口 54477 的特定应用程序。但是我想在夜间(例如 0-6 点)阻止该连接。所以我想安排一个任务来阻止他们的连接。我现在尝试了多种方法:
ufw deny 54477/udp没有成功,连接仍然对他们有效,所以我手动尝试了:iptables -I INPUT -p udp --dport 54477 -j DROP具有相同的结果,客户端仍然能够毫无问题地侦听该端口。
当然,我尝试在应用这些更改后重新加载 ufw/iptables。
我能做些什么吗?
答案1
尝试这个 iptables 规则:
$ sudo iptables -I INPUT -p udp -m udp --dport 54477 -m time --timestart 00:00 --timestop 06:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP
此规则将在每周一至周五(不包括周六和周日)午夜 00:00 至凌晨 06:00 之间丢弃所有发往 UDP 端口 54477 的流量