我有iptables的这个规则来限制每个ip的连接,我需要编辑这个规则来覆盖所有的tcp/udp端口。
sudo iptables -N tcpsyn
sudo iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j tcpsyn
sudo iptables -A tcpsyn -p tcp --dport 80 -m limit --limit 5/second --limit-burst 40 -j RETURN
sudo iptables -A tcpsyn -p tcp --dport 80 -j DROP
iptables -I INPUT -p tcp --dport 80 \
-m connlimit --connlimit-above 40 --connlimit-mask 40 -j DROP发布于 2017-03-21 10:08:50
从命令中简单地删除--dport
示例
sudo iptables -D tcpsyn -p tcp --dport 80 -m limit --limit 5/second --limit-burst 40 -j RETURN然后添加规则
sudo iptables -N tcpsyn
sudo iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j tcpsyn
sudo iptables -A tcpsyn -p tcp -m limit --limit 5/second --limit-burst 40 -j RETURN
sudo iptables -A tcpsyn -p tcp -j DROP
iptables -I INPUT -m connlimit --connlimit-above 40 --connlimit-mask 40 -j DROPUDP没有tcpsyn简单的添加数的同时连接。你可以创建新的链
sudo iptables -N udp然后将规则添加到链中
sudo iptables -A udp -p udp -m limit --limit 5/second --limit-burst 40 -j RETURN
sudo iptables -A udp -p udp -j DROP应该是工作。
编辑1
允许特定ip的规则
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j ACCEPT允许特定ip访问特定端口的规则
iptables -A INPUT -s XXX.XXX.XXX.XXX -m state --state NEW -m tcp -p tcp --dport 33332 -j ACCEPT允许访问特定端口的规则
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 33332 -j ACCEPT多个端口的一条规则
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT-A的意思是附加或添加类似于最后一条规则。IPtables从头到尾,在第一条规则比赛中停止。您可以使用iptables -I INPUT XX XX is number在链中放置规则。
https://askubuntu.com/questions/895218
复制相似问题