システムに正常にログインしたクライアントのホワイトリストを作成しようとしていますipset
。後でアイテムの期間に基づいてアイテムを削除できるように、アイテムを期間中に処理するにはどのようなオプションが必要ですか?
以下に説明するアイデアより良いアプローチがありますか?
直接提供されたものが見つからなかったため、ipset
そのような施設が存在するか確認/範囲を確認しようとしています。ipset
iptables
今すぐ浮上する唯一のアイデアは、cronjobを使用してX分または時間ごとにリストを交換することです。たとえば、私が20:00から20:59の間にいる場合は、アクティブwhitelist
リストと次の時間(21:00など)のリストがあります。whistelist_21
すべてのクライアント接続今whitelist
次の時間(または特定の期間)アクティブおよびホワイトリストに追加されます。その後、各時間(または特定の期間)ごとに、cronjob(上記の21:00)は既存のジョブを(現在の名前が変更された)ジョブに置き換えてwhitelist
処理whitelist_21
しますwhitelist
。たとえば、
ipset swap whitelist whitelist_21
ipset destroy whitelist_21
答え1
man
このページは私が探しているものを説明しているようです。適切に呼び出され、timeout
IPセットにエントリを追加するときに指定できます。用語を間違って検索して見逃しました。
設定のデフォルト値をオーバーライドする必要がある場合は、コレクションを作成した後で追加した各項目にデフォルトのタイムアウト値を指定できます。
次の例ipset(8)
:
ipset create test hash:ip timeout 300
ipset add test 192.168.0.1 timeout 60
ipset -exist add test 192.168.0.1 timeout 600