iptables: 一般的なコンテキスト

Question

これrecentマッチング（iptablesマッチングは非常に非標準的なため、情報を確認または変更するために使用できます）は、次の目的で使用できます。

iptables -A INPUT -p tcp --dport 80 -m recent --set --name contextA -j ACCEPT
iptables -A INPUT -p tcp --dport 88 -m recent --rcheck --name contextA -j ACCEPT

--secondsoptions を使用したり、 options で追加のルールを使用することを含む、より多くの配管作業が今やっと必要です。--removeそれ以外の場合、「コンテキスト」は永久に同じままです。それはすべてあなたが求めている実際の目標に依存します。

より複雑な設定のためには、iptables以下を使用してください。ipset使用set一致SETtargetが役に立ちます（targetの親セットですrecent）。

ポートノッキングにこの機能が必要な場合は、特定の方法があります。pknock試合可能xtables-addons（通常は外部カーネルモジュールに付属しているため、コンパイルが必要です）次のツールも検討してください。fwknop。

Answer 1

これrecentマッチング（iptablesマッチングは非常に非標準的なため、情報を確認または変更するために使用できます）は、次の目的で使用できます。

iptables -A INPUT -p tcp --dport 80 -m recent --set --name contextA -j ACCEPT
iptables -A INPUT -p tcp --dport 88 -m recent --rcheck --name contextA -j ACCEPT

--secondsoptions を使用したり、 options で追加のルールを使用することを含む、より多くの配管作業が今やっと必要です。--removeそれ以外の場合、「コンテキスト」は永久に同じままです。それはすべてあなたが求めている実際の目標に依存します。

より複雑な設定のためには、iptables以下を使用してください。ipset使用set一致SETtargetが役に立ちます（targetの親セットですrecent）。

ポートノッキングにこの機能が必要な場合は、特定の方法があります。pknock試合可能xtables-addons（通常は外部カーネルモジュールに付属しているため、コンパイルが必要です）次のツールも検討してください。fwknop。

iptables: 一般的なコンテキスト

ベストアンサー1

おすすめ記事