我的不幸的歌剧又丢了音符-
有一个iptables(命令) 的替代方法,它可以自动清除未使用的规则、支持规则块等。不,它不是 EBTables。
我需要添加规则,这些规则将在给定超时后被其规则管理器/解析器禁用,并且知道存在这样的软件;因此不需要重新发明轮子 - 只需帮我记住名字即可。
答案1
我不认为你真的在寻找选择到 iptables。Linux 内核只有一个数据包过滤框架,那就是 iptables。话虽如此,但有许多软件包可以提供对 iptables 的增强管理,包括您所描述的功能。
其中一个工具是失败2ban,它会监视日志文件中的某些触发器,然后将使用规则填充防火墙以扫描有问题的系统,然后在一定时间过后远程执行这些规则。这通常用于阻止试图暴力破解 ssh 服务器的系统,但它也可以用于其他应用程序。
岸墙是一个用于配置 iptables 防火墙的高级工具,可能具有其中一些功能。我自己对它不是特别熟悉。
comment您也可以相当轻松地自行完成。iptables目标和的组合cron将使这一过程相当容易实现自动化(在规则上添加注释,指示其何时到期,并定期运行 cron 作业以删除已过期的规则)。
答案2
难道这不是 Bastille 防火墙吗?