Pastein: # Переменные для удобства LAN_NET="192.168.4.0/24" LAN_IF="eth1" # 1. Блокировка RDP (TCP/3389) из локальной сети iptables -A FORWARD -i $LAN

Загрузка данных

# Переменные для удобства
LAN_NET="192.168.4.0/24"
LAN_IF="eth1"

# 1. Блокировка RDP (TCP/3389) из локальной сети
iptables -A FORWARD -i $LAN_IF -s $LAN_NET -p tcp --dport 3389 -j DROP

# 2. SMTP (TCP/25) из локальной сети только в рабочее время 07:00–22:59
# Разрешаем в часы работы
iptables -A FORWARD -i $LAN_IF -s $LAN_NET -p tcp --dport 25 \
    -m time --timestart 07:00 --timestop 22:59 -j ACCEPT

# Блокируем SMTP в остальное время
iptables -A FORWARD -i $LAN_IF -s $LAN_NET -p tcp --dport 25 -j DROP

# 3. Блокировка SSH (TCP/22) из локальной сети
iptables -A FORWARD -i $LAN_IF -s $LAN_NET -p tcp --dport 22 -j DROP

Больше возможностей при регистрации: