Linux

如果埠不同於 8080,如何限制流量?

  • July 17, 2012

我正在使用此規則來減慢 nmap 掃描

iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
iptables -A FORWARD -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A FORWARD -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

它工作得很好,但是埠 8080 有很大的活動,我想在命中計數中忽略它。我想要這樣的東西:

iptables -A INPUT -p tcp –dport!=8080 -i eth0 -m state –state NEW -m recent –set

謝謝

您可以通過編寫規則來做到這一點,例如:

iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
iptables -A FORWARD -p tcp ! --dport 8080 -i eth0 -m state --state NEW -m recent --set
iptables -A FORWARD -p tcp ! --dport 8080 -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

或者,您可以為排除的埠添加新規則(在您的規則之前):

iptables -A INPUT -p tcp --dport 8080 -i eth0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -p tcp --dport 8080 -i eth0 -m state --state NEW -j ACCEPT

第二種方式將使您更容易添加更多例外。

引用自:https://serverfault.com/questions/408471