我正在使用iptables最近匹配我的工作,因为它保存了IP地址,并且我最后看到了我需要的值。 但是现在我需要从iptables最近的列表中删除一些条目,这些条目在ipset中。任何人都可以告诉我是否有可能?如果是,那我该怎么办呢? 感谢。
答案 0 :(得分:8)
您可以在iptables规则中删除:
... -m recent --remove ...
e.g。删除少于5个包/小时的条目:
-A TEST -m recent --rcheck --seconds 3600 --hitcount 5 --rsource -j RETURN
-A TEST -m recent --remove
第一条规则将源ips与> = 5 pkts / hour匹配,并通过RETURN目标离开TEST链。第二条规则从默认的最近列表中删除未匹配/未过滤的数据包(速率低于5 pkts /小时)。
您可以从用户专区删除:
echo -addr >/proc/net/xt_recent/DEFAULT
to remove addr from the DEFAULT list
echo / >/proc/net/xt_recent/DEFAULT
to flush the DEFAULT list (remove all entries).
e.g。从默认的最近列表中删除ip 192.168.4.7:
echo -192.168.4.7 >/proc/net/xt_recent/DEFAULT
另见: