如何编辑iptable的此规则以涵盖所有端口?
如何编辑iptable的此规则以涵盖所有端口?
提问于 2017-03-21 09:33:07
我有iptables的这个规则来限制每个ip的连接,我需要编辑这个规则来覆盖所有的tcp/udp端口。
sudo iptables -N tcpsyn
sudo iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j tcpsyn
sudo iptables -A tcpsyn -p tcp --dport 80 -m limit --limit 5/second --limit-burst 40 -j RETURN
sudo iptables -A tcpsyn -p tcp --dport 80 -j DROP
iptables -I INPUT -p tcp --dport 80 \
-m connlimit --connlimit-above 40 --connlimit-mask 40 -j DROP回答 1
Ask Ubuntu用户
回答已采纳
发布于 2017-03-21 10:08:50
从命令中简单地删除--dport
示例
sudo iptables -D tcpsyn -p tcp --dport 80 -m limit --limit 5/second --limit-burst 40 -j RETURN然后添加规则
sudo iptables -N tcpsyn
sudo iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j tcpsyn
sudo iptables -A tcpsyn -p tcp -m limit --limit 5/second --limit-burst 40 -j RETURN
sudo iptables -A tcpsyn -p tcp -j DROP
iptables -I INPUT -m connlimit --connlimit-above 40 --connlimit-mask 40 -j DROPUDP没有tcpsyn简单的添加数的同时连接。你可以创建新的链
sudo iptables -N udp然后将规则添加到链中
sudo iptables -A udp -p udp -m limit --limit 5/second --limit-burst 40 -j RETURN
sudo iptables -A udp -p udp -j DROP应该是工作。
编辑1
允许特定ip的规则
iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j ACCEPT允许特定ip访问特定端口的规则
iptables -A INPUT -s XXX.XXX.XXX.XXX -m state --state NEW -m tcp -p tcp --dport 33332 -j ACCEPT允许访问特定端口的规则
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 33332 -j ACCEPT多个端口的一条规则
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT-A的意思是附加或添加类似于最后一条规则。IPtables从头到尾,在第一条规则比赛中停止。您可以使用iptables -I INPUT XX XX is number在链中放置规则。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/895218
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号