|
|
本论坛有同学提到过:https://www.right.com.cn/forum/f ... 2%B3%A4%BF%D8%D6%C6
实际测试效果,不太理想。表现在到设定时间。ipad上的优酷儿童app和qq浏览器app,一直可以正常使用网络,其他的app不能使用
而固件里的访问控制 access control这个插件,实际使用效果和以上的一样,这就说明,有数据流量进入input链了。所以下面稍稍改动下
iptables -I INPUT -s 192.168.5.105 -m time --timestart 12:00:00 --timestop 14:00:00 --kerneltz -j reject
iptables -I INPUT -s 192.168.5.121 -m time --timestart 21:25:00 --timestop 22:30:00 --weekdays Mon,Tue,Wed,Thu,Sun --kerneltz -j reject
需要注意的路由得有reject的链,没有的话使用 REJECT也行。为什么不使用DROP呢,请看以下连接:
https://segmentfault.com/a/1190000012637947
提问:网上教程都说iptable作为网络防火墙给内网提供服务,数据都走forward链,为什么这里控制放input链效果很好呢?input链不是针对防火墙本机的流量入口?
|
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
看来我记错了,不过input链还是不明白