Forum: PC Hard- und Software Timeout iptables


Timeout iptables
von Jens (Gast)

Lesenswert? 

Hallo,

besteht bei den iptables die Möglichkeit, für jede Regel individuell 
festzulegen, dass diese gelöscht werden soll, wenn diese für x Zeit 
nicht genutzt worden ist?

Danke!

Jens

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Timeout iptables
von Planlos (Gast)

Lesenswert? 

out-of-the-box meines Wissens nicht.

ich behelfe mit da mit einem Cronjob, der die aktuellen Packet-Counter 
ausliest und dabei zurücksetzt (--zero).
Alle Regeln mit "0" fliegen dabei raus.

iptables -L MYCHAIN -v -n --zero --line-numbers | grep ' 0 DROP' ...|cut 
erste_spalte | sort -n -r  |xargs iptables -D MYCHAIN ...

mit dynamischen Timeouts wird das schwerer. Evtl. kannst du mit "-m 
comment --comment XXXX" was basteln.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.