Linux

iptables 流量限制不適用於 http

  • July 17, 2012

我正在使用這些規則來限制/停止埠掃描。

iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

如果我執行 nmap 掃描需要很長時間,這很好。我不明白的是,當我嘗試快速載入網頁以觸發 iptable ban 時,什麼也沒有發生!

這是正常行為嗎?

嗯,如果您的目標是保護密碼頁面,您可能需要查看Fail2Ban。基本上,它將對您的日誌文件執行正則表達式以檢測可疑活動。在觸發級別,它會自動插入 iptables 規則來阻止該活動。

引用自:https://serverfault.com/questions/408622