家長(zhǎng)控制或者兒童上網(wǎng)，說(shuō)的都是可以指定某個(gè)設(shè)備可以在某個(gè)時(shí)間段允許上網(wǎng)，或者某個(gè)時(shí)間斷不允許上網(wǎng)。

1、禁止上網(wǎng)

禁止上網(wǎng)比較直接，當(dāng)檢測(cè)在當(dāng)前時(shí)間斷，則將包丟棄

使用iptables的time擴(kuò)展模塊，進(jìn)行時(shí)間檢測(cè)。

在FORWARD鏈DROP掉數(shù)據(jù)包，

例如19:00-21:00禁止IP上網(wǎng)：

iptables -I FORWARD -s 192.168.1.103  -m time --timestart 19:00 --timestop 21:30 --kerneltz -j DROP

這邊的kerneltz代表使用內(nèi)核上的時(shí)區(qū),而非默認(rèn)的UTC

又或者19:00-21:00禁止mac地址上網(wǎng)：

iptables -I FORWARD -m mac --mac-source 48:A9:22:71:8B:13  -m time --timestart 19:00 --timestop 21:00 --kerneltz -j DROP

另外時(shí)間后面可以指定禮拜幾--weekdays，比如：

iptables -I FORWARD -s 192.168.1.103 -m time --timestart 5:00 --timestop 6:30 --weekdays 1,2,3,4,5 -j DROP

或者使用英文：

iptables -I FORWARD -s 192.168.1.103  -m time --timestart 5:00 --timestop 6:30 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP

openwrt利用防火墻規(guī)則禁止某個(gè)ip或者mac規(guī)定時(shí)間，規(guī)定日子禁止上網(wǎng)，而局域網(wǎng)能訪問(wèn)的iptables規(guī)則

也可以直接在INPUT鏈上面禁止，這樣設(shè)備就連局域網(wǎng)也無(wú)法訪問(wèn)

iptables -I INPUT -s 192.168.1.103  -m time --timestart 5:00 --timestop 6:30 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP

2、允許上網(wǎng)

禁止上網(wǎng)是直接DROP，允許上網(wǎng)的話，則是這一段時(shí)間斷ACCEPT，其他時(shí)間段都DROP，所以我們只需要確保ACCECP在DROP之前即可

例如19:00-21:00允許IP上網(wǎng)，其他時(shí)間段不允許：

iptables -I FORWARD -s 192.168.1.103  -m time --timestart 19:00 --timestop 21:30 --kerneltz -j ACCEPT
iptables -I FORWARD -s 192.168.1.103 -j DROP

如果有多個(gè)時(shí)間斷的話，也必須確保所有的ACCECT再最后的DROP之前

如禮拜一到禮拜五20:00到21:00允許上網(wǎng)，周末17:00到21:30允許上網(wǎng)。

iptables -I FORWARD -s 192.168.1.103  -m time --timestart 20:00 --timestop 21:00 --weekdays 1,2,3,4,5 --kerneltz -j ACCEPT
iptables -I FORWARD -s 192.168.1.103  -m time --timestart 19:00 --timestop 21:30 --weekdays 6,7 --kerneltz -j ACCEPT
iptables -I FORWARD -s 192.168.1.103 -j DROP

http://www.zsythink.net/archives/1564