我目前有一个透明代理模式的 ClearOS 网关服务器。它有很多很棒的工具,但我有一些问题阻止我直接强制使用 Web 代理,这将使用 ACL 控制调度......
长话短说。我需要找到一种方法来阻止特定 IP 地址和 IP 范围的所有流量。我已经研究过了,我需要通过防火墙(IPTables)来做到这一点。理想情况下,我想设置一个 cron 作业来交换 IPTables 规则,以启动和停止指定 IP 范围/地址的所有流量。
我看到有人在论坛上谈论这样做,但他们没有提供任何细节。他们建议为不同的条件设置多个 iptable 配置文件,然后使用 cron 交换它们。我不确定使用 IPTables 命令设置 cron 命令来添加/删除规则或规则集是否可行或可取。无论如何,我是这方面的新手,但我足够聪明,可以进入并弄脏我的手....
如果您有有关如何执行此操作的信息,我提前感谢您。在这一点上,我并不是在寻找替代方法,因为我已经看过几乎所有的方法。使用防火墙和 cron 是我的目标。
谢谢!