ipset컬렉션을 생성하여 일부 규칙에 사용하려고 합니다 iptables.
ipset가지다정지시키다일정 시간이 지나면 자동으로 삭제되도록 항목 집합에 대한 카운트다운 시간 초과를 설정하는 옵션입니다. 예는 다음과 같습니다.
#create a set with default timeout, zero means no timeout
ipset create myset_down iphash counters timeout 0
#add an ip to the set with 60 seconds timeout
ipset add myset_down 192.168.56.101 timeout 60
#iptables rule
iptables -A FORWARD -m set --match-set myset_up src -j ACCEPT
위의 예에서 IP는 다음 후 192.168.56.101세트에서 자동으로 제거됩니다.myset_down60두번째. 하지만 유휴 시간 초과를 원합니다. 즉 192.168.56.101 , 60초 이내에 IP로부터 패킷이 수신되지 않으면 해당 IP를 세트에서 제거해야 함을 의미합니다. 어쩌면 이 기능을 생성하는 규칙을 작성하는 것이 가능할 수도 있지만 iptables, 어떻게 해야 할지 모르겠습니다!
어떤 아이디어라도 감사하겠습니다.