| add action=add-src-to-address-list address-list=login_blacklist \ address-list-timeout=2w chain=input connection-state=new \ dst-address-type=local dst-port=1701 protocol=udp src-address-list=\ login_stage3 add action=add-src-to-address-list address-list=login_stage3 \ address-list-timeout=1m chain=input connection-state=new \ dst-address-type=local dst-port=1701 protocol=udp src-address-list=\ login_stage2 add action=add-src-to-address-list address-list=login_stage2 \ address-list-timeout=1m chain=input connection-state=new \ dst-address-type=local dst-port=1701 protocol=udp src-address-list=\ login_stage1 |
然後我發現了一個問題 假設我今天正常連入L2TP時 IP的list會是login_stage1
但我手機10分鐘內中斷L2TP連線 android的手機還會在連兩次1701 port
所以中斷後IP的list狀態會在 login_stage3(這狀態的計時在此時還有10分)
也就是我若是在10分鐘內連接2次L2TP 該IP就會直接被封掉(第2次還連不上...)
我一開始的想法是讓系統判斷6次 不過後來發現這不能算解決方案 因為若手殘連續連3次一樣被封
後來的想法是 L2TP也有自己的profile 想直接抓IP去刪除login_stage1~3 與login_blacklist
但此時遇到的問題是 Address Lists要刪除...他只能用該List的number刪除
我實在想不到該如何去刪XD
目前的想法是利用profile 將連入的IP加到L2TP_ip_list 然後利用驚嘆號排除
但....我只有第一次連線時才能利用驚嘆號排除L2TP_ip_list ~"~ 這樣幾乎=沒用
我剛剛又想到說不定可以利用Firewall先後來讓L2TP_ip_list accept
然後我就成功了.......
所以目前的狀態是 必須將L2TP_ip_list的timeout設的比login_blacklist還要長一點=..=
除非我能找得到方法刪除Address Lists....
