Le module de temps vous fournira une réponse proche de ce que vous souhaitez ; le module ci-dessous couvre la période de 2h00 à 6h00 tous les jours (lisez ce module pour plus d'informations, car il permet également de cibler un jour de la semaine) :
-m time --timestart 02:00 --timestop 06:00
mais il vous faudrait créer de nombreuses règles pour atteindre votre exigence "toutes les 5 minutes".
Notez également qu'en raison de la façon dont le module de suivi des connexions fonctionne, une fois qu'une connexion est établie, elle est suivie (une entrée est ajoutée à la table conntrack) et elle le restera, quelles que soient les règles iptables de "correspondance temporelle" que vous proposez, jusqu'à ce qu'elle expire (dans le cas de UDP) ou qu'elle soit détruite (connexion TCP fermée/réinitialisée, etc.). Ainsi, même si vous changez d'adresse IP toutes les 5 minutes, si vous avez une connexion persistante qui reste ouverte à un pair, elle ne se terminera pas automatiquement et ne sera pas réinitialisée - elle restera établie sans interruption en utilisant l'adresse IP sur laquelle elle a été établie en premier lieu (via vos règles iptables de "correspondance temporelle"). Pour forcer la réinitialisation d'une connexion, en la déplaçant sur une nouvelle IP, vous devriez également commencer à utiliser les règles suivantes conntrack (qui fait partie de la conntrack-tools RPM) pour réinitialiser activement toutes ou certaines des connexions que vous souhaitez transférer vers votre nouvelle adresse IP. Vous pouvez utiliser une entrée crontab pour y parvenir, en exécutant quelque chose comme ceci toutes les 5 minutes :
/usr/sbin/conntrack -D -s 192.168.0.128
pour réinitialiser toutes les connexions suivies provenant de l'hôte 192.168.0.128 (exécutez avec seulement le -D pour effectuer une réinitialisation complète de toutes les connexions suivies).
