Sto usando la corrispondenza recente di iptables per il mio lavoro poiché salva gli indirizzi IP e l'ultimo valore visto che richiedo. Ma ora ho bisogno di rimuovere alcune voci dalla lista recente di iptables e quelle voci ci sono in un ipset. Qualcuno può dirmi è possibile o no? E se sì allora come posso farlo? Grazie.Rimuovere quelle voci dalla lista recente di iptables che non sono presenti in un ipset
5
A
risposta
8
È possibile rimuovere entro le regole di iptables con:
... -m recent --remove ...
esempio per rimuovere le voci con meno di 5 pacchetti/ora:
-A TEST -m recent --rcheck --seconds 3600 --hitcount 5 --rsource -j RETURN
-A TEST -m recent --remove
La prima regola corrisponde ips sorgente con> = 5 pkts/ora e lascia a catena test mediante obiettivo RETURN. La seconda regola rimuove i pacchetti non corrispondenti/non filtrati (con tasso inferiore a 5 pkts/ora) dall'elenco dei valori predefiniti.
È possibile rimuovere dal userland con:
echo -addr >/proc/net/xt_recent/DEFAULT
to remove addr from the DEFAULT list
echo/>/proc/net/xt_recent/DEFAULT
to flush the DEFAULT list (remove all entries).
esempio per rimuovere 192.168.4.7 IP di default lista recente:
echo -192.168.4.7 >/proc/net/xt_recent/DEFAULT
vedi anche:
- man iptables-extensions (8) (ricerca di recente)
- http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.html#ss3.16
Dal momento che ci è '-A TEST -m recent --remove' Non c'è corrispondenza con la regola RETURN perché? – EdiD