我不幸的Opera再次丢失了音符 –
有一个替代iptables (命令),它能够自动清理未使用的规则,支持规则块等。不,它不是EBTables。
我需要添加一些规则,在给定的超时后,它会被规则pipe理器/parsing器禁用,并且知道这样的软件存在; 所以没有预期的车轮改造 – 只是帮助我记住名字..
我不认为你实际上正在寻找替代 iptables。 Linux内核只有一个包过滤框架,而iptables就是它。 也就是说,在那里有一些软件包可以提供对iptables的增强pipe理,包括你所描述的function。
沿着这些线路的一个工具是fail2ban ,它监视某些触发器的日志文件,然后用规则填充你的防火墙来扇动有问题的系统,然后在经过一段时间后远程规则。 这通常用于阻止尝试使用ssh服务器进行暴力破解的系统,但是它也可以用于其他应用程序。
Shorewall是一个configuration你的iptables防火墙的高级工具,可能有一些这些function。 我自己并不特别熟悉。
你也可以很容易地推出自己的。 iptables comment目标和cron的组合会使这个过程非常容易自动化(对一个规则发表评论,说明它应该何时到期,并定期运行一个cron作业,删除过期的规则)。
不能成为什么巴士底防火墙?