Добавление отрицания к соответствию времени iptables.Что это значит?
Я хочу предоставить доступ для торговли только с 7:00 до 15:00.
Я хочу использовать отрицание, так как у меня есть другие правила iptables. Отрицание использования в следующем exemple отвечают моим требованиям о временном интервале?
iptables -A MYCHAIN -m time ! --timestart 07:00 --timestop 15:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
1 ответ
Ваше правило отрицания, вероятно, работало бы, но Вы могли бы хотеть вместо этого рассмотреть выполнение этого как два правила отдельно вместо того, чтобы использовать единственное правило отрицания (потому что иногда они имеют проблемы или могут сбивать с толку при отладке rulesets).
Можно хотеть рассмотреть разделение этого в два правила вместо того, чтобы использовать одно правило отрицания:
iptables -A MYCHAIN -m time --timestart 00:00 --timestop 07:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
iptables -A MYCHAIN -m time --timestart 15:00 --timestop 23:59 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
Тем не менее мы можем уменьшить сложность правил значительно также. Значения по умолчанию для days "Каждый День", таким образом, Вы не должны определять его, timestart значения по умолчанию к 0:00, и timestop значения по умолчанию к 23:59, таким образом, эти два правила могут быть переписаны и упрощены до:
iptables -A MYCHAIN -m time --timestop 07:00 -j DROP
iptables -A MYCHAIN -m time --timestart 15:00 -j DROP
С другой стороны, мы можем сделать инверсию и сделать это вместо этого:
iptables -A MYCHAIN -m time --timestart 07:00 --timestop 15:00 -j ACCEPT
iptables -A MYCHAIN -j DROP
... и затем любое время вне этого поражает правило ОТБРАСЫВАНИЯ. Единственная причина это не могло бы быть желательно, состоит в том, если у Вас есть другие правила управления доступом на месте, что также потребность придерживалась, в этом случае используйте предыдущее предложение, которое я сделал.