Linux

iptables 流量限制不適用於 http

  • July 17, 2012

我正在使用這些規則來限制/停止埠掃描。

iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

如果我執行 nmap 掃描需要很長時間,這很好。我不明白的是,當我嘗試快速載入網頁以觸發 iptable ban 時,什麼也沒有發生!

這是正常行為嗎?

嗯,如果您的目標是保護密碼頁面,您可能需要查看Fail2Ban。基本上,它將對您的日誌文件執行正則表達式以檢測可疑活動。在觸發級別,它會自動插入 iptables 規則來阻止該活動。

引用自:https://serverfault.com/questions/408622

相關問答

Linux

有沒有辦法在 Linux 中獲取 CPS 和 Thruoghput 指標?

  • August 2, 2021
檢視問答
Linux

使用 iptables 阻止來自本地網路的連接

  • February 15, 2019
檢視問答
Linux

在 iptables 規則中在 –tcp-flags 中使用 ALL 的實用程序

  • April 14, 2016
檢視問答
Linux

需要關於 iptables 的建議

  • March 10, 2015
檢視問答
Linux

我應該如何使用 iptables 正確阻止傳出的 http 流量

  • July 9, 2014
檢視問答
Linux

iptable 規則括號內數字的含義?

  • July 28, 2013
檢視問答