จำกัด ICMP ต่อ IP ต้นทางด้วย IPTables

9

ฉันคิดผิดพลาดว่าโมดูล จำกัด เป็นไอพีต่อแหล่ง แต่ดูเหมือนว่าจะเป็นไปตามคำขอทั้งหมด:

  577 36987 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
   46  3478 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 
   46  3478 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    ...
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `WEB-PING-DROP:' 
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8

ฉันจะให้คะแนน icmp ที่ จำกัด ด้วย iptables / netfilter ตามที่อยู่ IP ต้นทางได้อย่างไร

linux  networking  iptables  router 
ไคล์แบรนด์
แหล่งที่มา

คำตอบ:

5

หากคุณยังสงสัยในคำใบ้:

iptables -I INPUT -p icmp -m hashlimit --hashlimit-name icmp --hashlimit-mode srcip --hashlimit 3/second --hashlimit-burst 5 -j ACCEPT

สมมติว่ากฎล่าสุดใน INPUT เป็นแบบเลื่อนลงหรือนโยบายเริ่มต้นคือ DROP แต่ละ ip ถูก จำกัด ไว้ที่ 3 pings ต่อวินาที (ต่อเนื่อง 5 ครั้ง) ไม่ใช่ IP ทั้งหมดที่เข้ามาทั้งหมดตามที่คุณพบโดยมีขีด จำกัด -m

Nicholi
แหล่งที่มา
ตอนนี้การยอมรับนี้เป็น"เมตา" จริง ๆ !
การแข่งขัน Lightness ใน Orbit
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.