English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hỏi về IPtables (drop timeout)  XML
  [Question]   Hỏi về IPtables (drop timeout) 04/10/2012 10:37:39 (+0700) | #1 | 269884
tuanksor
Member
[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
Các bạn cho mình hỏi là : giả sử mình drop địa chỉ ip x.x.x.x , nhưng không muốn drop mãi mãi, mà trong khoảng 1 thời gian ấn định (kẻ từ lúc drop) thì IPtables sẽ tự xoá rule drop địa chỉ x.x.x.x này, và địa chỉ x.x.x.x sẽ truy cập lại được, thì trong IPtables mình sẽ viết rule ntn?
Mình xin cảm ơn nhiều!!!
[Up] [Print Copy]
  [Question]   Hỏi về IPtables (drop timeout) 04/10/2012 11:17:02 (+0700) | #2 | 269886
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Xóa rule thì không được nhưng rule trong iptables có điều thời gian đấy. Có thể chặn từ thời gian tới thời gian trong ngày hoặc từ ngày/giờ đến ngày/giờ nào đó cụ thể thì rule hết tác dụng (vẫn còn trong bảng nhưng hết tác dụng)
[Up] [Print Copy]
  [Question]   Hỏi về IPtables (drop timeout) 04/10/2012 12:03:45 (+0700) | #3 | 269891
tuanksor
Member
[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
nếu set time trong rule thì sẽ rule này sẽ có hiệu lực lặp lại trong ngày hoặc trong tuần (theo mình biết là vậy). Mình chỉ muốn rule đó có hiệu lực trong 1 khoàng thời gian ấn định nhưng chỉ hiệu lực 1 lần. Có phương pháp nào làm được như vậy ko ? Mình xin cảm ơn

Vì mình đang viết 1 script php để include vào website, nếu có IP nào mà request quá nhiều thì mình sẽ drop ip này trong khoảng vài phút. sau vài phút thì sẽ truy cập lại đc.
Mình làm tới đoạn drop được những IP có nhiều request vào server rồi, nhưng không biết làm sao để sau thời gian vài phút đó thì sẽ tự động xoá cái rule này.
Mong mọi người giúp đỡ!!!!
[Up] [Print Copy]
  [Question]   Hỏi về IPtables (drop timeout) 05/10/2012 10:00:13 (+0700) | #4 | 269916
[Avatar]
 somenuchi
Member
[Minus]    0    [Plus]
Joined: 08/10/2011 09:19:02
Messages: 55
Offline
[Profile] [PM]
tuanksor tham khảo mod recent của iptables có đáp ứng mục đích của bạn không.

link:
Code:
http://linux.die.net/man/8/iptables


recent

Allows you to dynamically create a list of IP addresses and then match against that list in a few different ways.
vô thường
[Up] [Print Copy]
  [Question]   Hỏi về IPtables (drop timeout) 06/10/2012 08:08:32 (+0700) | #5 | 269931
tuanksor
Member
[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
Thanks bạn somenuchi, mình đang nghiên cứu cái recent mà bạn nói và áp dụng luôn. Báo cáo kết quả sau nha. hihi
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|