ipsetコレクションを作成していくつかのルールに使用しようとしていますiptables。
ipset持つ停止する一定時間が経過すると自動的に削除されるようにアイテムセットのカウントダウンタイムアウトを設定するオプション。例は次のとおりです。
#create a set with default timeout, zero means no timeout
ipset create myset_down iphash counters timeout 0
#add an ip to the set with 60 seconds timeout
ipset add myset_down 192.168.56.101 timeout 60
#iptables rule
iptables -A FORWARD -m set --match-set myset_up src -j ACCEPT
上記の例では、IP は次の192.168.56.101セットから自動的に削除されます。myset_down60第二。しかし、アイドルタイムアウトをしたいです。つまり192.168.56.101 、60秒以内にIPからパケットが受信されない場合は、そのIPをセットから削除する必要があることを意味します。たぶんこの機能を生成するルールを書くことは可能かもしれませんがiptables、どうすればいいのかわかりません!
どんなアイデアにも感謝します。