Пошел дальше и нашел решение - установка xtables-addons (Patch-O-Matic уже не поддерживается)
Но при сборке выдает ошибку: Нет правила для сборки цели «libxt_dhcpmac.so», требуемой для «all».
Что дальше делать не пойму.
Пользователь добавил сообщение 04 Апреля 2019, 11:08:51:
AnrDaemon, Спасибо за ответ, но не помогло.
По прежнему, фильтру пофиг на указанное время, он блочит весть трафик для указанного хоста не зависимо от вермени.
Пользователь добавил сообщение 04 Апреля 2019, 11:12:36:
Нет, не пофиг, правило работает. Только надо указывать часовой пояс.
Пользователь добавил сообщение 04 Апреля 2019, 11:47:22:
Подскажете как ему указать правильное время?
Опция --kerneltz не работает.
Т.е. указывая правило
$IPT -I FORWARD 1 -s 172.23.11.152 -m time --timestart 10:00 --timestop 15:00 --weekdays Mon,Tue,Wed,Thu,Fri --kerneltz -j REJECT
Мы имеем правило
$IPT -I FORWARD 1 -s 172.23.11.152 -m time --timestart 10:00 --timestop 15:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
Соответственно, чтобы оно заработало, нужно отнимать 3 часа (время по Мосвке).
Если что, так тоже не работает местное время
$IPT -I FORWARD 1 -s 172.23.11.152 -m time --kerneltz --timestart 10:00 --timestop 15:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
Пользователь добавил сообщение 04 Апреля 2019, 14:49:53:
Неужели никто не сталкивался с ситуацией, когда IPTables использует время по Гринвичу и ему все равно на параметр --kerneltz ?
Пользователь добавил сообщение 04 Апреля 2019, 18:16:24:
Вдруг кому пригодится...
Решение
https://www.linuxquestions.org/questions/slackware-14/iptables-m-time-option-doesn%27t-update-when-the-clock-changes-937031/Если правило работает по гринвичу, то надо настроить системные часы выполнив команду
hwclock --localtime --systz
После чего правило будет работать корректно и не придется отнимать (3 часа от нужного времени, как у меня было)