Как открыть порт на время в iptables/nftables?
Например, поднял я Nginx и хочу показать команде. По умолчанию у меня iptables -P INPUT DROP.
Я хочу открыть его, скажем, на 1 час. Как это сделать?
Пока только пришла идея написать скрипт, где делать sleep А потом просто удалять правило. Но, может быть, есть готовое решение?
Ответы (1 шт):
Автор решения: eri
→ Ссылка
Можно использовать модуль тайм, но правило останется болтаться до перезагрузки via
iptables -I INTPUT -m time --utc --datestart 2013-09-09T15:00 --datestop 2013-09-09T15:30 -j ACCEPT
Но лучше удалять его по команде at via via
iptables -I INPUT -j ACCEPT
echo "iptables -D INPUT -j ACCEPT" | at now + 1 hour