IPtables

Iniciado por nomdeusuari, 19 Diciembre 2012, 00:23 AM

0 Miembros y 1 Visitante están viendo este tema.

nomdeusuari

#include <stdio.h>
int main(int argc, char argv[])
{
printf("Hola a todo el mundo\n");
return 0;
}

Tengo una duda respecto a IPtables y bloqueos "temporales". Dejadme que os cuente:

Hace días, haciendo pruebas, abrí mi puerto 4792 para poder conectarme a un servicio que tengo allí. Por seguridad quiero ponerle un bloqueo segun IP (que ya he conseguido), y segun intentos fallidos (también conseguido, y, sí, el servicio requiere autenticación).
Pero...
Resulta que este bloqueo que utilizo, es un bloqueo fijo, es decir, se bloquea a perpetuidad (a no ser que el menda lo desbloquee) y, claro, toca un poco los c****** tener que desbloquearlo manualmente.

Mi pregunta es: ¿hay alguna manera de conseguir que el p*** iptables desbloquee el solito esa ip/rango al cabo de X tiempo?

(Nota: mi intención es, en principio, no tener que recurrir a un script, sino que detecte conexiones y segun intentos/tiempo bloquee/desbloquee)

cpu2

Hola

Cita de: nomdeusuari en 19 Diciembre 2012, 00:23 AM
Mi pregunta es: ¿hay alguna manera de conseguir que el p*** iptables desbloquee el solito esa ip/rango al cabo de X tiempo?

Iptables tiene un módulo de tiempo, llamado time, puedes decirle el tiempo para que la regla se aplique y cuando no.

Un saludo.

nomdeusuari