A BrByte, através de algumas alterações no IPFW (Kernel e binário), criou a funcionalidade de OnTime nas regras de firewall.

 

Possibilitando assim, que determinadas regras funcionem em determinados horários do dia. Sendo muito útil para filtros empresariais, controle de velocidade com variação de horários e muito mais.

 

Confira essas regras do IPFW customizado do sistema:

 

skipto tablearg ip from any to any marked-socket

pipe 6010 ip from any to me not ontime [00:00:00-06:00:00]

pipe 20001 ip from any to any dscp CS7 not ontime [01:00:00-07:00:00] keep-state

 

Essa regra por exemplo, bloqueia o tráfego do IP 192.168.0.1 das 01 às 05 da manhã.

 

deny tcp from 192.168.0.1 to any ontime [01:00:00-05:00:00]

 

Veja mais sobre a firewall do sistema

brbos.brbyte.com/firewall/filter