iptables/ufw: Блокируйте определенный доступ хоста к Интернету на основе времени
Я запускаю Ubuntu 18.04 как свой маршрутизатор/сервер, который передает трафик к Интернету через интерфейс enp5s0. В моем внутреннем интерфейсе (enp4s0) у меня есть устройства, которые я хочу ограничить в Интернете в определенные времена/дни (т.е. родительский контроль). До сих пор у меня была нулевая удача в успешном подъеме этого и выполнении, но лучше всего я могу сказать, что это должно быть возможно с iptables/ufw.
Кто-либо может регулировать меня в правильном направлении с какой правила бросить в iptables для ограничения определенного хоста (т.е. 192.168.1.222) от доступа к Интернету во времена набора?
Я полагаю, что мой текущий ruleset является довольно основным (отрицайте, что все в UFW с некоторыми определенными портами, открытыми, включают повседневное использование для сети и т.д.).
1 ответ
Спасибо за помощь! Все это получило меня туда, где я надеялся, который был результатом.
В конце, что работало, добавляет ниже к before.rules для каждого хоста, которым я хотел ограничить интернет-часы:
# ограничения по времени для устройств детей
- Я ПЕРЕДАЮ время-o enp5s0-s 192.168.1.211-m - timestart 10:30 - timestop 21:00-j ОТБРАСЫВАНИЕ