iptables -m set模块以及-j set动作

1、下面是利用iptables以及ipset 手动制造敲门来访问ssh 22端口，实际上下面的iptables按顺序来敲tcp 1989、2016、1864端口三条规则可以改为1条icmp规则来简化访问。
ipset create knock hash:ip timeout 10
ipset create knock2 hash:ip timeout 10
ipset create whosthere hash:ip timeout 300

iptables -A INPUT -m set --match-set whosthere src -j ACCEPT
iptables -A INPUT -p tcp --dport 1989 -j SET --add-set knock src
iptables -A INPUT -p tcp -m set --match-set knock src --dport 2016 -j SET --add-set knock2 src
iptables -A INPUT -p udp -m set --match-set knock2 src --dport 1864 -j SET --add-set whosthere src

依次按以下敲门

1989/TCP
2016/TCP
1864/UDP

思考上面的-j set是否有timeout选项？？

2、

iptables -m set模块以及-j set动作

原文：https://www.cnblogs.com/weihua2020/p/14091441.html