Debian 上是否有程序可以通过启动命令(指定 IP 和持续时间)来临时阻止 IP 地址?
单独使用 iptables/ip6tables 我可以创建一个规则,但我必须手动删除。我也使用fail2ban,但我认为我无法阻止不满足任何fail2ban 规则的任意IP 地址。
Nginx 的ssl_client_certificate和ssl_trusted_certificate指令可用于允许给定机构签署客户端证书。但我怎样才能允许特定的证书呢?我想按证书指纹进行过滤,或者按证书颁发机构+客户端证书序列号进行过滤。