Одно из частых применений address lists - "временные" записи, в том числе для неудачных попыток подключения и временных банов. Или наоборот, "полезных" машин, для port knocking.
Для этого у ipset есть опция timeout. А дальше как обычно, ALLOW|DROP
И пример доки
https://habrahabr.ru/post/108691/
Комментариев нет:
Отправить комментарий