Задать вопрос
@Exemple
iptables

Как добавить IP в черный список ipset, после блокировки в iptables?

Здравствуйте.
Подскажите пожалуйста, вот есть правило

iptables -A INPUT -p tcp -m multiport --dports $port -m length --length 3000:65535 -m recent --name get_packets --set
iptables -A INPUT -p tcp -m multiport --dports $port -m length --length 3000:65535 -m recent --name get_packets --update --seconds 15 --hitcount 100 -j REJECT

Iptables блокирует пакеты, но как сделать чтобы он еще и отправлял в список ipset, чтобы потом при обнулении правил, он помнил тех кто уже попал под санкции?
Список ipset я создал, как его теперь наполнять, и как блокировать все что там
  • Вопрос задан
  • 91 просмотр
3 комментария
Подписаться 1 Сложный 3 комментария
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
но как сделать чтобы он еще и отправлял в список ipset
Средствами iptables никак, наверное. Но можно написать скрипт, который будет периодически парсить файл /proc/net/xt_recent/get_packets и засовывать результат в ipset.
https://qna.habr.com/q/733485
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Мотив Воронеж
от 110 000 ₽
Ведущий системный администратор
U-System Воронеж
от 120 000 ₽
Python Backend Разработчик
Stakewolle
от 35 000 до 45 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен директолог с опытом работы
19 апр. 2024, в 10:02
6000 руб./за проект
Помощь с парсингом XML файла яндекс товаров
19 апр. 2024, в 09:46
500 руб./за проект
Обработать массив фотографий
19 апр. 2024, в 08:46
5000 руб./за проект
Ещё заказы