L'option --limit sert à limiter la _fréquence_ d'application d'une règle, pas sa durée.
Elle sert, par exemple (combinée avec -j LOG), à ne pas avoir 3000 lignes semblables dans /var/log/messages lorqu'un idiot du village planétaire s'amuse à scanner ta machine en quelques secondes. Ainsi la partition qui gère les logs ne risque pas d'être saturée.
Par exemple, --limit 1/minute fera en sorte que le premier paquet vérifiant la règle sera envoyé vers la cible du -j. Mais si un 2e paquet arrivant moins d'une minute après vérifie la même règle, il ne se passera rien, et le paquet continue sa descente dans les tables de règles iptables.
Ce n'est en aucun cas une règle qui disparaît au bout d'une minute...
Sinon, je ne connais pas portsentry... Tu pourrais utiliser un script appelé par cron toutes les heures.
Poste le Friday 20 February 2004 22:38:55