iptables: Comment donner ip Accès au service TCP pendant une heure?

je veux donner ip Accès à tcp Port. 3306 pendant une heure. Après cela, toutes les connexions doivent être fermées.

Comment ajouter un délai d'expiration à la prochaine expression?

iptables -A INPUT -m state --state NEW -m tcp -p tcp --source 1.2.3.4 --dport 3306 -j ACCEPT
Invité:

Emilie

Confirmation de:

je crois (Je ne l'ai jamais utilisé et trouvé sur la page manuelle iptables) --timestart et --timestop Effectuer ça.


iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --source 1.2.3.4 --dport 3306 --timestart 13:00 --timestop 14:00 -j ACCEPT

Vous permettrait entre 13 et 14 l'horloge.

Cela correspond si le temps / La date d'arrivée du package est dans la plage spécifiée. Toutes les options sont facultatives.

--timestart

Coût

Correspond seulement s'il reste après "signification" (Inclusive, Format: CC: MM; défaut 00:00).

- Temps d'arrêt

Coût

Correspond seulement s'il se tient avant la valeur (Inclusive, Format: CC: MM; défaut 23:59).

Alice

Confirmation de:

Solution alternative qui ne nécessite pas le support du module de temps iptables.

( iptables -I INPUT -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT ; sleep 1h; iptables -D INPUT -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT ) &

Il ne fermera pas les composés dans une heure, mais revient simplement à cette politique qui devait résoudre le composé; qui peut être configuré pour interrompre et jeter / Déviation du trafic interdit, si vous n'avez pas installé à l'avance STATE ESTABLISHED ALLOW.

Pour répondre aux questions, connectez-vous ou registre