如果埠不同於 8080，如何限制流量？

我正在使用此規則來減慢 nmap 掃描

iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
iptables -A FORWARD -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A FORWARD -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

它工作得很好，但是埠 8080 有很大的活動，我想在命中計數中忽略它。我想要這樣的東西：

iptables -A INPUT -p tcp –dport!=8080 -i eth0 -m state –state NEW -m recent –set

謝謝

您可以通過編寫規則來做到這一點，例如：

iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
iptables -A FORWARD -p tcp ! --dport 8080 -i eth0 -m state --state NEW -m recent --set
iptables -A FORWARD -p tcp ! --dport 8080 -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

或者，您可以為排除的埠添加新規則（在您的規則之前）：

iptables -A INPUT -p tcp --dport 8080 -i eth0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -p tcp --dport 8080 -i eth0 -m state --state NEW -j ACCEPT

第二種方式將使您更容易添加更多例外。

引用自：https://serverfault.com/questions/408471