Título: IPtables Publicado por: nomdeusuari en 19 Diciembre 2012, 00:23 am #include <stdio.h>
int main(int argc, char argv[]) { printf("Hola a todo el mundo\n"); return 0; } Tengo una duda respecto a IPtables y bloqueos "temporales". Dejadme que os cuente: Hace días, haciendo pruebas, abrí mi puerto 4792 para poder conectarme a un servicio que tengo allí. Por seguridad quiero ponerle un bloqueo segun IP (que ya he conseguido), y segun intentos fallidos (también conseguido, y, sí, el servicio requiere autenticación). Pero... Resulta que este bloqueo que utilizo, es un bloqueo fijo, es decir, se bloquea a perpetuidad (a no ser que el menda lo desbloquee) y, claro, toca un poco los c****** tener que desbloquearlo manualmente. Mi pregunta es: ¿hay alguna manera de conseguir que el p*** iptables desbloquee el solito esa ip/rango al cabo de X tiempo? (Nota: mi intención es, en principio, no tener que recurrir a un script, sino que detecte conexiones y segun intentos/tiempo bloquee/desbloquee) Título: Re: IPtables Publicado por: xv0 en 19 Diciembre 2012, 10:29 am Hola
Mi pregunta es: ¿hay alguna manera de conseguir que el p*** iptables desbloquee el solito esa ip/rango al cabo de X tiempo? Iptables tiene un módulo de tiempo, llamado time, puedes decirle el tiempo para que la regla se aplique y cuando no. Un saludo. Título: Re: IPtables Publicado por: nomdeusuari en 20 Diciembre 2012, 23:31 pm Gracias!
|