Puncte:0

Migrarea modulului „recent” iptables la nftables

drapel cn

Caut ajutor pentru migrarea unor reguli vechi iptables pe un sistem care folosește doar nftables.

reguli iptables:

iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 30 --hitcount 10 --name test --mask 255.255.255.255 --rsource -j DROP
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --set --name test --mask 255.255.255.255 --rsource

Wiki nftables sugerează utilizarea seturilor totuși nu văd cum să aplic --număr de lovituri 10. Scopul acestei reguli este de a bloca traficul SSH per adresă sursă după 10 conexiuni într-o perioadă de 30 de secunde.

Lobz avatar
drapel cn
Vă rugăm să vedeți un fir foarte asemănător: https://stackoverflow.com/questions/67765358/nftables-rate-limiting-per-multiple-seconds

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.