聞きたいこと

linuxでipへの接続を一定時間開放する方法について

概要

あるipへのアクセスを、時間制限を設けてOSもしくはtcpレベルで開放/既成する仕組みがないか知りたい。
最終的に、そこを動的に管理する予定です。

もちろんiptablesとcronやatコマンド、何ならsleepなども使えば、力技で開放/規制が可能です。

ですが出来れば1アクション(1コマンド)で全て終わらせたいです。
例:トリガーを元に、30分だけ開放する仕組み、等

理由は、何らかの理由で2アクション目がうまく動作しない事を懸念しているためです。

既存の機能でそういうものがあれば、自分で作るより信頼が置けるかなと。

備考

iptables, systemd,inetd,何でもいいですが、あまり細かい機能を入れたくはないです。
複雑にするほどトラブルが起きる(それを解決する能力が自分にない)のと
トラブルが起きた時に、誰でも原因をわかるような作りにしておきたい為です。
rebootしたら初期化されるとかなら最高です。(なのでiptablesにそんな機能があったりすると嬉しいです)

一応色々ドキュメントは見てみましたが、その手の機能はみつかりませんでした。
(xinetdで時間指定とかならありましたが、これを動的に管理するとトラブルが起きる気がする)

改めて

そういう機能はありますか？