LAN内の任意のIPアドレスからの接続を時間で制限する

LAN内の任意のIPアドレスから、一定の時間帯のみインターネットへのアクセスを禁止する設定です。

前提条件：
ルーター：YAMAHA RTX830
ネットワークアドレス：172.16.10.0/24
対象のIPアドレス：172.16.10.100

LAN1にIPフィルターの設定がなかったので、まずは、こちらを設定します。
ip filter 10 pass * * * * *
ip filter 11 pass 172.16.10.100 * * * *
ip lan1 secure filter in 11 10
10：全てのパケットを透過
11：送信元IPアドレスが172.16.10.100のパケットを透過
この11番のフィルターを
schedule at
というコマンドを使って、任意の時間にpass設定、reject設定に切り替えます。

schedule atのコマンド設定は以下の通り
schedule at 1 */* 06:00 * ip filter 11 pass 172.16.10.100 * * * *
schedule at 2 */* 22:35 * ip filter 11 reject 172.16.10.100 * * * *
6:00に許可して、22:35に禁止します。
従って、22:35から朝6時まではインターネット接続ができなくなります。

schedule atは、その時間にコマンドを起動する機能なので、オン、オフする場合はこのように2つコマンドを設定する必要があります。

atのあとの1、2はIDです。
*/*は月日で、この場合は毎日ということになります。