Одно из частых применений address lists - "временные" записи, в том числе для неудачных попыток подключения и временных банов. Или наоборот, "полезных" машин, для port knocking.
Для этого у ipset есть опция timeout. А дальше как обычно, ALLOW|DROP
И пример доки
https://habrahabr.ru/post/108691/
Показаны сообщения с ярлыком ipset. Показать все сообщения
Показаны сообщения с ярлыком ipset. Показать все сообщения
пятница, 7 октября 2016 г.
Подписаться на:
Сообщения (Atom)