Рейтинг:0

Миграция модуля iptables «недавний» в nftables

флаг cn

Мне нужна помощь в переносе некоторых старых правил iptables в систему, которая использует только nftables.

правила iptables:

iptables -A INPUT -p tcp -m tcp --dport 22 -m недавние --update --seconds 30 --hitcount 10 --name test --mask 255.255.255.255 --rsource -j DROP
iptables -A INPUT -p tcp -m tcp --dport 22 -m недавние --set --name test --mask 255.255.255.255 --rsource

nftables вики предлагает использовать наборы однако я не вижу, как подать заявку --число попаданий 10. Цель этого правила — блокировать SSH-трафик на исходный адрес после 10 подключений в течение 30 секунд.

Lobz avatar
флаг cn
См. очень похожую тему: https://stackoverflow.com/questions/67765358/nftables-rate-limiting-per-multiple-seconds.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.