Linux

如何使 iptables 規則過期?

  • March 23, 2017

有人告訴我這是可能的,但我在Google或手冊頁上找不到任何東西。

我需要封禁IP一段時間,然後自動解除封禁。

據我所知,如果您的意思是讓 iptables 自己完全刪除規則,您將無法做到這一點。這樣做的目的是什麼?如果您需要某種自動臨時禁止,標準解決方案是fail2ban

或者,您可以使用 cron 作業來刪除您正在添加的規則,或者,如果您想以互動方式執行它,則更好地使用at作業:

iptables -I INPUT -s 192.168.1.100 -j DROP
echo "iptables -D INPUT -s 192.168.1.100 -j DROP" | at @10pm

還要看一下recentiptables 的模組。--seconds根據您的實際需要,此選項可能會有所幫助。man iptables了解更多資訊。

引用自:https://serverfault.com/questions/273324

相關問答

Linux

啟用 IPTables 時無法建立出站 SNMP 連接

  • June 14, 2020
檢視問答
Linux

單VPS,多IP——基於IP的不同iptables規則

  • April 23, 2020
檢視問答
Linux

使用 firewalld 阻止 RHEL7/CentOS7 上的傳出連接?

  • January 20, 2020
檢視問答
Linux

iptables - 阻止來自 Eth1 的傳入並允許來自 eth0 的所有

  • March 29, 2017
檢視問答
Linux

允許使用 IPTables 進行 FTP

  • February 22, 2017
檢視問答
Linux

以下範例中的“tcp-reset”和“icmp-port-unreachable”是什麼概念?

  • February 10, 2017
檢視問答