उन प्रविष्टियों को iptables से हालिया सूची से हटाएं जो ipset

Question

में नहीं हैं I iptables मेरे काम के लिए हालिया मैच का उपयोग कर रहा हूं क्योंकि यह आईपी पते बचाता है और आखिरी बार देखा गया मूल्य जो मुझे चाहिए। लेकिन अब मुझे iptables की हाल की सूची से कुछ प्रविष्टियों को हटाने की आवश्यकता है और उन प्रविष्टियां एक ipset में हैं। क्या कोई मुझे बता सकता है कि यह संभव है या नहीं? और यदि हां तो मैं यह कैसे कर सकता हूं? धन्यवाद।

... -m recent --remove ... 

उदहारण के लिए:

Answer 1

आप iptables नियम के साथ भीतर हटा सकते हैं से कम 5 पैकेट/घंटा के साथ प्रविष्टियों को हटाने के लिए:

-A TEST -m recent --rcheck --seconds 3600 --hitcount 5 --rsource -j RETURN 
-A TEST -m recent --remove 

पहला नियम> = 5 pkts/घंटा के साथ स्रोत ips से मेल खाता है और रिटर्न लक्ष्य के माध्यम से टेस्ट श्रृंखला छोड़ देता है। दूसरा नियम डिफ़ॉल्ट हालिया सूची से फ़िल्टर किए गए पैकेट (5 पीकेटी/घंटा से कम दर के साथ) से मेल नहीं खाता है।

आप साथ userland से निकाल सकते हैं:

echo -addr >/proc/net/xt_recent/DEFAULT 
      to remove addr from the DEFAULT list 
echo/>/proc/net/xt_recent/DEFAULT 
      to flush the DEFAULT list (remove all entries). 

उदा डिफ़ॉल्ट हाल की सूची से आईपी 192.168.4.7 दूर करने के लिए:

echo -192.168.4.7 >/proc/net/xt_recent/DEFAULT 

यह भी देखें:

• आदमी iptables-एक्सटेंशन (8) (हाल ही में के लिए खोज)
• http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.html#ss3.16