*使用Centos下的iptables实现实验室按教室、按时间进行上网控制（三）

本章介绍如何使用time模块对教室上网进行控制，以206教室为例，206教室网络属于Vlan206，net：10.1.26.0/24，gateway:10.1.26.254

206文件；

#ALL #iptables -A FORWARD -s 10.1.26.0/24 -j ACCEPT #1.Monday #iptables -A FORWARD -s 10.1.26.0/24 -m time --timestart 00:00 --timestop 00:00 --weekdays Mon -j ACCEPT #2.Tuesday #iptables -A FORWARD -s 10.1.26.0/24 -m time --timestart 00:00 --timestop 00:00 --weekdays Tue -j ACCEPT #3.Wednesday #iptables -A FORWARD -s 10.1.26.0/24 -m time --timestart 00:00 --timestop 00:00 --weekdays Wed -j ACCEPT #4.Thursday #iptables -A FORWARD -s 10.1.26.0/24 -m time --timestart 00:00 --timestop 00:00 --weekdays Thu -j ACCEPT #5.Friday #iptables -A FORWARD -s 10.1.26.0/24 -m time --timestart 00:00 --timestop 00:00 --weekdays Fri -j ACCEPT #6.Saturday #iptables -A FORWARD -s 10.1.26.0/24 -m time --timestart 00:00 --timestop 00:00 --weekdays Sat -j ACCEPT #7.Sunday #iptables -A FORWARD -s 10.1.26.0/24 -m time --timestart 00:00 --timestop 00:00 --weekdays Sun -j ACCEPT

1.iptables使用24小时制(没有24：00)，为方便复制粘贴，将周一到周日所有模板先行列出，管理员可根据上网请求添加上网策略命令，更改start和stop时间。 2.如需将某教室上网策略改为7*24 小时，可将第一行命令注释去掉。 3.weekdays 支持多参数，中间以逗号分隔，如

iptables -A FORWARD -s 10.1.26.0/24 -m time --timestart 00:00 --timestop 23:59 --weekdays Mon，Wed -j ACCEPT