Używam najnowszego dopasowania iptables do mojej pracy, ponieważ zapisuje adresy IP i tam ostatnio widziałem wartość, której wymagam. Ale teraz muszę usunąć niektóre wpisy z ostatniej listy iptables, a te wpisy znajdują się w zestawie adresów IP. Czy ktoś może mi powiedzieć, czy to możliwe, czy nie? A jeśli tak, to jak mogę to zrobić? Dzięki.Usunięcie wpisów z ostatniej listy iptables, których nie ma w zestawie adresów IP.
Można usunąć w ciągu iptables zasadami z:
... -m recent --remove ...
przykład aby usunąć wpisy z mniej niż 5 pakietów/godzinę:
-A TEST -m recent --rcheck --seconds 3600 --hitcount 5 --rsource -j RETURN
-A TEST -m recent --remove
Pierwsza reguła pasuje ips źródłowych z> = 5 pkts/godzinę i pozostawia łańcuch TEST poprzez cel RETURN. Druga reguła usuwa niezainteresowane/niefiltrowane pakiety (o stawce poniżej 5 pkt/godz.) Z domyślnej ostatniej listy.
można usunąć z przestrzeni użytkownika z:
echo -addr >/proc/net/xt_recent/DEFAULT
to remove addr from the DEFAULT list
echo/>/proc/net/xt_recent/DEFAULT
to flush the DEFAULT list (remove all entries).
np usunąć ip 192.168.4.7 z domyślnej listy ostatnich:
echo -192.168.4.7 >/proc/net/xt_recent/DEFAULT
zobacz także:
Ponieważ nie jest '-A TEST -m recent --remove' Nie ma zgodności z regułą RETURN, dlaczego? – EdiD