質問編集履歴
1
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,15 +1,53 @@
|
|
1
1
|
## 聞きたいこと
|
2
2
|
|
3
|
-
linuxでipへの
|
3
|
+
linuxでipへの接続を一定時間開放する方法について
|
4
4
|
|
5
5
|
|
6
6
|
|
7
7
|
## 概要
|
8
8
|
|
9
|
-
あるip
|
9
|
+
あるipへのアクセスを、時間制限を設けてOSもしくはtcpレベルで開放/既成する仕組みがないか知りたい。
|
10
|
+
|
11
|
+
最終的に、そこを動的に管理する予定です。
|
10
12
|
|
11
13
|
|
12
14
|
|
15
|
+
もちろんiptablesとcronやatコマンド、何ならsleepなども使えば、力技で開放/規制が可能です。
|
13
16
|
|
14
17
|
|
18
|
+
|
19
|
+
ですが出来れば1アクション(1コマンド)で全て終わらせたいです。
|
20
|
+
|
21
|
+
例:トリガーを元に、30分だけ開放する仕組み、等
|
22
|
+
|
23
|
+
|
24
|
+
|
25
|
+
理由は、何らかの理由で2アクション目がうまく動作しない事を懸念しているためです。
|
26
|
+
|
27
|
+
|
28
|
+
|
29
|
+
既存の機能でそういうものがあれば、自分で作るより信頼が置けるかなと。
|
30
|
+
|
31
|
+
|
32
|
+
|
15
|
-
##
|
33
|
+
## 備考
|
34
|
+
|
35
|
+
iptables, systemd,inetd,何でもいいですが、あまり細かい機能を入れたくはないです。
|
36
|
+
|
37
|
+
複雑にするほどトラブルが起きる(それを解決する能力が自分にない)のと
|
38
|
+
|
39
|
+
トラブルが起きた時に、誰でも原因をわかるような作りにしておきたい為です。
|
40
|
+
|
41
|
+
rebootしたら初期化されるとかなら最高です。(なのでiptablesにそんな機能があったりすると嬉しいです)
|
42
|
+
|
43
|
+
|
44
|
+
|
45
|
+
一応色々ドキュメントは見てみましたが、その手の機能はみつかりませんでした。
|
46
|
+
|
47
|
+
(xinetdで時間指定とかならありましたが、これを動的に管理するとトラブルが起きる気がする)
|
48
|
+
|
49
|
+
|
50
|
+
|
51
|
+
## 改めて
|
52
|
+
|
53
|
+
そういう機能はありますか?
|