iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
我理解命令的前半部分,但不知道后半部分(在 -m 状态之后)的作用。我在网上阅读了一些资源并查看了“man iptables”,尽管我了解每个交换机的作用,但我不知道如何将它们放在一起理解。
答案1
此规则将为每个来自使用协议的新连接添加要调用的源ip地址ipsetDEFAULTport 22eth1tcp
使用
-m开关加载模块该
state模块能够检查数据包的状态并确定它是NEW,ESTABLISHED或RELATED。NEW指的是不是由主机系统发起的新传入连接的传入数据包。该
recent模块有许多选项:--namexyz 为您定义的特定“类”命名--rsource在您保留的列表中,使用远程(源)地址