[问题求助]iptables 添加time模块 规则没起作用 [复制链接]

用的是Lin.ux2.4.18的内核 iptables1.3..0
从ftp.netfilter.org//pub/patc..h-o-matic-ng/snapshot/patch-o-matic-ng-20060702.tar.bz2获得patch-o-matic-ng-200.60702.tar.bz2              乙肝

在/usr/sr.c下解压到patch-o.-matic-ng           鲜花
KER.NEL_DIR=/usr/src/linux虚拟主机
IPTABLES_DI.R=/usr/src./iptables1.3.0.
进入patch-o-mati.c-ng(        游戏          )
运行。/runme base

相应选上yes

进入k.ernel目录 编译内核     外汇
在network option进.入netifliter选择.相应的time--- 印刷
编译

进入ip.tables所在目录编译iptables(广告)
查看产生有 .libipt_time.so           女人

iptables -A FORW.ARD -s 19.2.168.1.0/24 .-m time --timestart 08:00 --timestop 17:00 -j DROP             电子

发现没有效果 依然能上网

iptables -L
Cha.in FORWARD (pol.icy DROP)虚拟主机
target     p.rot opt source               destination.         .
sysfw      all  --  anywhere     .        a.nywhere            state NEW            建材
ACC.EPT     all  --  anywhere .            any.where            state RELATED,ESTABLISHED
ACCEPT     all.  --  192.168.1.0/24       anywhere.            state NEW              汽车
D.ROP       all  --  192.168.1.0/24       anywhere            TIME from 8:0 .to 17:0 on a.ll days .

Chain INPUT (policy DROP).             汽车
target     pr.ot opt source               destination     .        外汇
sy.sfw      all  .--  anywhere             anywhere            state NEW 健康
r.e-admin   all  --  anywhere  .           anywhere            域名
lo-adm.in   all  --  anywhere        .     anywhere                美容
ACCEPT     all  --  a.nywhere   .          anywhere            虚拟主机
ACCEPT     all  --  anyw.here             anywhere    .        state RELATED,ESTA.BLISHED             杀毒

C.hain OUTPUT (polic.y ACCEPT)电影
target     prot opt source  .         .    destination                   婚庆

Chain lo-admin (.1 refere.nces)           鲜花
target     prot opt source  .   .          destination         .
ACCEPT     all  --  192.168.1.0/.24       anywhere          .  .

Chain. p2pfw (0 refe.rences)
target     prot .opt source.               destination        

Chain re-ad.min (1 r.eferences)            杀毒
target     prot opt source               destinati.on       .  .
ACCEPT     tcp  --  anywhere.             anywhere           . tcp dpt:ssh .
ACCEPT     icmp. --  anywhere             anywhere          .  icmp ech.o-request           婚庆

Chain .sysfw (2 .references).
target     prot opt so.urce               destina.tion                       乙肝
D.ROP       udp  --  anywhere.             anywhere            udp dpts:135:netbi.os-ssn 外贸
DR.OP      . tcp  --  anywhere             anywhere.            tcp dpts:135:netbios-ssn --- 印刷
DROP  .     tcp  --  anywhere             anywhere            tcp dpt:445. --- 印刷

困扰一天了给找哈问题

对与错  还请知道的人指点一下

规则里没有时间啊！·！！！

规则做错，从上到下匹配！！！！！
把iptables的-A改为-I搞定。

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.1.0/24       anywhere            state NEW


这个意思是不是说只允许192.168.1.0/24发起请求？RELATED是个比较麻烦的状态。当一个连接和某个已处于ESTABLISHED状态的连接有关系时,就被认为是RELATED的了。你这个规则做起来没错。就是说只允许本内网发起外网的请求或允许已经建立链接的请求。


但iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 08:00 --timestop 17:00 -j DROP
这条规则的意思是说从8点到晚上5点不可以上网，这条规则也没做错。但是跟上面所做的规则有所冲突。

首先是允许内网发起请求，并允许已经建立链接的请求，但后面又做一条拒绝某个时间段上网的规则。这是不对了嘛。允许发起请求，是应该说可以上网，后面又来一条不能上网。包怎么走？从上到下嘛。这个时候就上网了嘛。

如果说－I不能解决问题的话，还几种可能：
一，可能是因为有不同的线路可以出去。默认路由怎么走？
二，可能是因为前面有允许的规则。因为从上到下匹配嘛。
三，可能是因为规则做得不够明细。可能尝试用明细日期去匹配。比如说iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 08:00 --timestop 17:00 --days Sun -j DROP 。如果不是上述原因，我水平有限，帮不了你！