Перейти к содержанию

iptables and portknock


Рекомендуемые сообщения

всех привествую

сделал так:

iptables -N sshprotectiptables -A sshprotect -m state --state NEW -m recent --rcheck --name SSH -j AC$iptables -A sshprotect -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A sshprotect -j DROPiptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1500 -m recent --n$iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1499 -m recent --n$iptables -A INPUT -p tcp --dport 22 -j  sshprotect

все работает прекрасно

но вот захотел сделать ак, чтоб доступ открывался только на 5 минут, тобиш добавить временной промежуток времени работы правила, и второе чтоб правило применялось только к тому ИП с которого прошёл стук, пособите куда рыть, буду благодарен

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...