Linux
如果埠不同於 8080,如何限制流量?
我正在使用此規則來減慢 nmap 掃描
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP iptables -A FORWARD -p tcp -i eth0 -m state --state NEW -m recent --set iptables -A FORWARD -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
它工作得很好,但是埠 8080 有很大的活動,我想在命中計數中忽略它。我想要這樣的東西:
iptables -A INPUT -p tcp –dport!=8080 -i eth0 -m state –state NEW -m recent –set
謝謝
您可以通過編寫規則來做到這一點,例如:
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP iptables -A FORWARD -p tcp ! --dport 8080 -i eth0 -m state --state NEW -m recent --set iptables -A FORWARD -p tcp ! --dport 8080 -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
或者,您可以為排除的埠添加新規則(在您的規則之前):
iptables -A INPUT -p tcp --dport 8080 -i eth0 -m state --state NEW -j ACCEPT iptables -A FORWARD -p tcp --dport 8080 -i eth0 -m state --state NEW -j ACCEPT
第二種方式將使您更容易添加更多例外。