Ich benutze Iptables letzte Übereinstimmung für meine Arbeit, wie es IP-Adressen speichert und dort letzten gesehen Wert, den ich benötige. Aber jetzt muss ich einige Einträge aus der Liste iptables recent entfernen und diese Einträge sind dort in einem IP-Set. Kann mir jemand sagen, ist es möglich oder nicht? Und wenn ja, wie kann ich das machen? Danke.Entfernen Sie diese Einträge aus iptables recent Liste, die nicht in einem ipset sind
können Sie iptables-Regeln entfernen mit:
... -m recent --remove ...
z.B.
-A TEST -m recent --rcheck --seconds 3600 --hitcount 5 --rsource -j RETURN
-A TEST -m recent --remove
Die erste Regel entspricht Quelle ips mit> = 5 pkts/h und läßt TEST Kette über RETURN Ziel: Einträge mit weniger als 5 Paketen/Stunde zu entfernen. Die zweite Regel entfernt nicht gematchte/nicht gefilterte Pakete (mit einer Rate von weniger als 5 pkts/Stunde) aus der Standardliste der letzten Zeit.
Sie können entfernen Userland mit:
echo -addr >/proc/net/xt_recent/DEFAULT
to remove addr from the DEFAULT list
echo/>/proc/net/xt_recent/DEFAULT
to flush the DEFAULT list (remove all entries).
z.B. ip 192.168.4.7 aus Standard aktueller Liste zu entfernen:
echo -192.168.4.7 >/proc/net/xt_recent/DEFAULT
siehe auch:
Da es ist '-A TEST -m recent - remove' Es gibt keine Übereinstimmung mit der RETURN-Regel, warum? – EdiD