Sziasztok!
A következő a problémám. IPTABLES-el és IPSET-el szeretnék x időintervallumban x MAC-Address-ű gépeket letiltani az internetről. Az IPTABLES-hez sajnos még kevésbé értek. Ahogy utána olvastam, és a jelenlegi konfig IP tiltási szabálya alapján IPSET nélkül így nézne ki egy MAC-et tiltó szabály ha minden igaz:
iptables -A FORWARD -i eth0 -m mac --mac-source xx:xx:xx:xx:xx:xx -m time --timestart 07:00 --timestop 14:00 --days Mon,Tue,Wed,Thu,Fri -j DROP
Ha létrehoznám az alábbi ipsetet, akkor a szabály elvileg így nézne ki:
ipset create diak-mac hash:mac
ipset add diak-mac xx:xx:xx:xx:xx:xx
iptables -A FORWARD -i eth0 -m set --match-set diak-mac -m time --timestart 07:00 --timestop 14:00 --days Mon,Tue,Wed,Thu,Fri -j DROP
Első kérdésem az lenne, hogy a szabály jó-e, hiányzik-e belőle valami?
A második és harmadik problémám kicsit bonyolultabb. Az Ubuntu 14.04.3 még az ipset 6.20.1-es verzióját használja. A hash:mac pedig csak a 6.22-es verziótól létezik. Van-e olyan ppa tároló, amibe 6.22 vagy nagyobb verziójú ipset található, és ami remélhetőleg jól működik. Jelenleg csak bitmap:ip seteket használok IP tiltásra.
A másik, hogy ha jól olvastam, az iptables-ben alapból nincs benne a --timestart --timestop funkció. Fel kellene tenni a Patch-O-Matic kiegészítőt. Ez benne van-e az Ubuntu tárolóban?
Előre is köszönöm a segítséget.