Q&A
「接続を受けるのでなく、こちらから対象IPアドレスに接続に行くのを制御したい。ポート番号は全てが対象」ということでしょうか?いまいち、利用シーンが浮かばないので、誤解があるのではないかという確認です。
聞きたいこと
linuxでipへの接続を一定時間開放する方法について
概要
あるipへのアクセスを、時間制限を設けてOSもしくはtcpレベルで開放/既成する仕組みがないか知りたい。
最終的に、そこを動的に管理する予定です。
もちろんiptablesとcronやatコマンド、何ならsleepなども使えば、力技で開放/規制が可能です。
ですが出来れば1アクション(1コマンド)で全て終わらせたいです。
例:トリガーを元に、30分だけ開放する仕組み、等
理由は、何らかの理由で2アクション目がうまく動作しない事を懸念しているためです。
既存の機能でそういうものがあれば、自分で作るより信頼が置けるかなと。
備考
iptables, systemd,inetd,何でもいいですが、あまり細かい機能を入れたくはないです。
複雑にするほどトラブルが起きる(それを解決する能力が自分にない)のと
トラブルが起きた時に、誰でも原因をわかるような作りにしておきたい為です。
rebootしたら初期化されるとかなら最高です。(なのでiptablesにそんな機能があったりすると嬉しいです)
一応色々ドキュメントは見てみましたが、その手の機能はみつかりませんでした。
(xinetdで時間指定とかならありましたが、これを動的に管理するとトラブルが起きる気がする)
改めて
そういう機能はありますか?
言葉足らずですみません。受ける方を想定してます。依頼があった時に、一時的に該当ipからのアクセスを許可する、という動作の自動化を考えています。受けるポートはsshで固定です。細かい仕様はまだ一切決まっていないので、tcpラッパーを間に挟むかなとも未定です。アクセス数は極小です。
「受ける方を想定してます。」それだと質問の日本語がおかしいです。質問を書き直しましょう。特定ポートのみという条件も重要です。
要件が明確になって、デジャブを感じたけど、やっぱりPOP before SMTPの人でしたか。
回答1件
0
firewall-cmd の --timeout オプションは如何でしょうか
投稿2018/07/09 13:45
総合スコア2840
あなたの回答
tips
プレビュー
