聞きたいこと
linuxでipへの接続を一定時間開放する方法について
概要
あるipへのアクセスを、時間制限を設けてOSもしくはtcpレベルで開放/既成する仕組みがないか知りたい。
最終的に、そこを動的に管理する予定です。
もちろんiptablesとcronやatコマンド、何ならsleepなども使えば、力技で開放/規制が可能です。
ですが出来れば1アクション(1コマンド)で全て終わらせたいです。
例:トリガーを元に、30分だけ開放する仕組み、等
理由は、何らかの理由で2アクション目がうまく動作しない事を懸念しているためです。
既存の機能でそういうものがあれば、自分で作るより信頼が置けるかなと。
備考
iptables, systemd,inetd,何でもいいですが、あまり細かい機能を入れたくはないです。
複雑にするほどトラブルが起きる(それを解決する能力が自分にない)のと
トラブルが起きた時に、誰でも原因をわかるような作りにしておきたい為です。
rebootしたら初期化されるとかなら最高です。(なのでiptablesにそんな機能があったりすると嬉しいです)
一応色々ドキュメントは見てみましたが、その手の機能はみつかりませんでした。
(xinetdで時間指定とかならありましたが、これを動的に管理するとトラブルが起きる気がする)
改めて
そういう機能はありますか?
