#include <stdio.h>
int main(int argc, char argv[])
{
printf("Hola a todo el mundo\n");
return 0;
}
Tengo una duda respecto a IPtables y bloqueos "temporales". Dejadme que os cuente:
Hace días, haciendo pruebas, abrí mi puerto 4792 para poder conectarme a un servicio que tengo allí. Por seguridad quiero ponerle un bloqueo segun IP (que ya he conseguido), y segun intentos fallidos (también conseguido, y, sí, el servicio requiere autenticación).
Pero...
Resulta que este bloqueo que utilizo, es un bloqueo fijo, es decir, se bloquea a perpetuidad (a no ser que el menda lo desbloquee) y, claro, toca un poco los c****** tener que desbloquearlo manualmente.
Mi pregunta es: ¿hay alguna manera de conseguir que el p*** iptables desbloquee el solito esa ip/rango al cabo de X tiempo?
(Nota: mi intención es, en principio, no tener que recurrir a un script, sino que detecte conexiones y segun intentos/tiempo bloquee/desbloquee)
Hola
Cita de: nomdeusuari en 19 Diciembre 2012, 00:23 AM
Mi pregunta es: ¿hay alguna manera de conseguir que el p*** iptables desbloquee el solito esa ip/rango al cabo de X tiempo?
Iptables tiene un módulo de tiempo, llamado time, puedes decirle el tiempo para que la regla se aplique y cuando no.
Un saludo.
Gracias!