当我将这些规则添加到 INPUT 时:
-A INPUT -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A INPUT -m recent --name ping --hitcount 3 --rcheck --seconds 20 -j DROP
这将禁止(所有连接类型)来自列表中的 IP 地址ping- 那些尝试在 20 秒内 ping 3 次的人。
但是,当我将流量重定向到另一个链时:
-A INPUT -p icmp -m icmp --icmp-type 8 -j BAN
并在同一链中执行相同的操作:
-A BAN -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A BAN -m recent --name ping --hitcount 3 --rcheck --seconds 60 -j DROP
...这只会阻止 ICMP 流量,但不会阻止来自该 IP 地址的其他流量。为什么是这样?
答案1
该-j DROP规则仅影响已重定向到BAN链中的流量 - 而且只是 ping 流量。来自列入黑名单的 IP 地址的其他流量永远不会进入链BAN,因此永远不会符合-j DROP规则。