การใช้ iptables ทำงานตามเวลาบน Linux firewall

สำหรับ Linux Network Administrator ที่ใช้ iptables ในการควบคุม firwall อยู่ ใน Kernel เก่าๆ อาจจะมีปัญหาในการใช้ iptables ในการควบคุมเงื่อนไขของ firewall ในบางเวลา วิธีการแก้ไขปัญหาเมื่อก่อนก็คือการเขียน shell script ที่ทำงานผ่าน crond เพื่อให้เพิ่ม หรือลบคำสั่งของ iptables หรือไม่ก็ต้องออกแรงกับ Patch-O-matics ซึ่งก็ยุ่งยาก และก็ต้องลุ้นตอน reboot เครื่องว่าจะผ่านไหม

สำหรับ Kernel 2.6 ซึ่งมีใน Linux รุ่นใหม่ๆ สามารถกำหนดเวลาใน chain rules ได้เลย ไม่ต้องเสียเวลา compile Kernel ใหม่อีกต่อไป

ตัวอย่างการ block IP address ตัวหนึ่งของ Facebook (หรือ IP อื่นๆ ลองแก้ไขได้ในส่วน Text สีเหลือง) เฉพาะการใช้ iptables ในการ block ช่วงเวลา 9.15 น. ถึง 11.55 น. ในวันทำการ คือ จันทร์- ศุกร์ สามารถทำได้ดังนี้

iptables -A FORWARD -d 173.252.110.0/24 -m time --timestart 09:15:00 --timestop 11:55:00 --weekdays Mon,Tue,Wed,Thu,Fri  -j REJECT

และเมื่อเวลาของเครื่อง Firewall เดินมาถึงช่วงเวลาที่กำหนด ตัวเงื่อนไขก็จะมีผลทันทีโดยไม่ต้องเสียเวลาเอา chain iptables เพิ่มและลบออกอีกต่อไป

Written by Tiwakorn Laophulsuk