orada olmayan iptables son listeden bu girişleri kaldırmak Ben ip adresleri kaydeder ve son gereksinim duyduğum son değer olarak benim iş için iptables son maç kullanıyorum. Ancak şimdi bazı iptables son listeden bazı girişleri kaldırmak gerekir ve bu girişler bir ipset var. Bana herkesin mümkün olduğunu söyleyebilir misin? Ve eğer evetse o zaman nasıl yapabilirim? Teşekkürler.Bir ipset
... -m recent --remove ...
örn: Sen iptables kuralları ile içinde
kaldırabilirsiniz az sonra 5 paket/saat ile girişleri kaldırmak için:
-A TEST -m recent --rcheck --seconds 3600 --hitcount 5 --rsource -j RETURN
-A TEST -m recent --remove
ilk kural> = 5 pkts/saat ile kaynak ips eşleşir ve DÖNÜŞ hedefi yoluyla TEST zincirini bırakır. İkinci kural, varsayılan son listeden eşleşmeyen/filtrelenmemiş paketleri (5 pkts/saatin altındaki hızlarla) kaldırır.
Sen ile kullanıcı adasında kaldırabilirsiniz:
echo -addr >/proc/net/xt_recent/DEFAULT
to remove addr from the DEFAULT list
echo/>/proc/net/xt_recent/DEFAULT
to flush the DEFAULT list (remove all entries).
örn Varsayılan son listeden ip 192.168.4.7 kaldırmak için:
echo -192.168.4.7 >/proc/net/xt_recent/DEFAULT
ayrıca bkz:
(son arama) -A TEST -m son --remove' RETURN kuralına uygun değil mi? – EdiD