システムに正常にログインしたクライアントのホワイトリストを作成しようとしていますipset。後でアイテムの期間に基づいてアイテムを削除できるように、アイテムを期間中に処理するにはどのようなオプションが必要ですか?
以下に説明するアイデアより良いアプローチがありますか?
直接提供されたものが見つからなかったため、ipsetそのような施設が存在するか確認/範囲を確認しようとしています。ipsetiptables
今すぐ浮上する唯一のアイデアは、cronjobを使用してX分または時間ごとにリストを交換することです。たとえば、私が20:00から20:59の間にいる場合は、アクティブwhitelistリストと次の時間(21:00など)のリストがあります。whistelist_21すべてのクライアント接続今whitelist次の時間(または特定の期間)アクティブおよびホワイトリストに追加されます。その後、各時間(または特定の期間)ごとに、cronjob(上記の21:00)は既存のジョブを(現在の名前が変更された)ジョブに置き換えてwhitelist処理whitelist_21しますwhitelist。たとえば、
ipset swap whitelist whitelist_21
ipset destroy whitelist_21
ベストアンサー1
manこのページは私が探しているものを説明しているようです。適切に呼び出され、timeoutIPセットにエントリを追加するときに指定できます。用語を間違って検索して見逃しました。
設定のデフォルト値をオーバーライドする必要がある場合は、コレクションを作成した後で追加した各項目にデフォルトのタイムアウト値を指定できます。
次の例ipset(8):
ipset create test hash:ip timeout 300
ipset add test 192.168.0.1 timeout 60
ipset -exist add test 192.168.0.1 timeout 600