Kirjoittaja Aihe: Iptables ja IP-rajoitus jollekin TCP/UDP-portille tietyksi ajaksi?  (Luettu 1760 kertaa)

Marko Lavikainen

  • Käyttäjä
  • Viestejä: 130
    • Profiili
Moi.

Osaisikohan joku sanoa millaisella iptables-säännöllä voisi tehdä seuraavan asian:

Oletetaan, että minulla on palvelin, joka kuuntelee TCP- ja UDP-porttia x, johon tulee yhteys IP-osoitteesta y. Kun yhteys avataan, sääntö rajoittaa yhteyden porttiin x IP-osoitteelle y 2 minuutin ajaksi. Kaikista muista IP-osoitteista tulevat yhteydet hylätään tuona aikana.

Tuota 2 minuutin aikarajaa uusitaan niin pitkään, kuin palvelimen ja y:n välillä tapahtuu tietoliikennettä. Jos yhteyttä ei tule, niin aika menee umpeen ja kaikki muutkin IP-osoitteet saavat mahdollisuuden ottaa yhteyden.

'Marko