Iptables ja IP-rajoitus jollekin TCP/UDP-portille tietyksi ajaksi?

[Marko Lavikainen]

Moi.

Osaisikohan joku sanoa millaisella iptables-säännöllä voisi tehdä seuraavan asian:

Oletetaan, että minulla on palvelin, joka kuuntelee TCP- ja UDP-porttia x, johon tulee yhteys IP-osoitteesta y. Kun yhteys avataan, sääntö rajoittaa yhteyden porttiin x IP-osoitteelle y 2 minuutin ajaksi. Kaikista muista IP-osoitteista tulevat yhteydet hylätään tuona aikana.

Tuota 2 minuutin aikarajaa uusitaan niin pitkään, kuin palvelimen ja y:n välillä tapahtuu tietoliikennettä. Jos yhteyttä ei tule, niin aika menee umpeen ja kaikki muutkin IP-osoitteet saavat mahdollisuuden ottaa yhteyden.

'Marko