time模块
通过time扩展模块,根据时间段区匹配报文,如果报文到达的时间在指定的时间范围以内,则符合匹配条件。
time扩展模块是iptables中的一个模块,可以用来控制报文的时间属性。通过使用time模块,我们可以限制在指定的时间段内允许或拒绝某些特定的流量。
比如,我们可以使用以下命令来限制只有在周一到周五的上午9点到下午5点之间才允许外部主机访问我们的Web服务器:
iptables -A INPUT -p tcp --dport 80 -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 9:00 --timestop 17:00 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
这段代码的意思是:如果请求的目的端口是80,且请求的时间在周一到周五的上午9点到下午5点之间,就允许该请求通过,否则拒绝该请求。
