oktatas:linux:tuzfal:netfilter:iptables:recent_modul
Ez a dokumentum egy előző változata!
A recent modul
- Szerző: Sallai András
- Copyright © Sallai András, 2020
- Web: https://szit.hu
A recent modulról
A recent modul a Debian 9-verzióban, az iptables mellett kiterjesztésként volt jelen. A Debian 10 verzióban az nftables keretrendszer van beépítve, ahol az iptables csak szimulált. A recent modul itt alapértelmezetten rendelkezésre áll.
A modul segítségével a forrás IP címek egy listában gyűjthetők, ami alapján később egy másik szabályt illeszthetünk a csomagra, ha a forráscíme szerepel a listában.
# 2 perces tároló létrehozása, a forrás IP címek számára: iptables -A INPUT -m recent --name valami --rcheck --second 120 -j ACCEPT # Ha valaki meglátogatja a 80-s portot bekerül 2 percre a valami tárolóba: iptables -A INPUT -p tcp --dport 80 -m recent --name valami --set -j ACCEPT #Ha benne van a forrás IP cím a valami tárolóban, illeszkedik: iptables -A INPUT -p tcp --dport 8080 -m recent --name valami --remove -j ACCEPT
oktatas/linux/tuzfal/netfilter/iptables/recent_modul.1607288164.txt.gz · Utolsó módosítás: 2020/12/06 21:56 szerkesztette: admin