如何使用命令将来自指定 IP 地址的 http 和 https 连接数限制为每分钟十个iptables?
我已经尝试过这个,但是没有用:
iptables -A INPUT -s 192.168.1.100 -p tcp -m multiport --destination-port 80,443 -m state --state NEW -m limit --limit 10/min -j ACCEPT
有人告诉我你必须使用最近的模块!
那这样怎么样?
iptables -A INPUT -p tcp --syn --match multiports --dport http,https -m state --state NEW -m recent --set --name HTTP
iptables -A INPUT -m recent --update --seconds 60 --hitcount 11 --name HTTP -j ACCEPT
还是行不通。
答案1
您可以使用以下 iptables 命令:
iptables –A INPUT –s $IP_Address –p tcp –m multiport –-destination-port 80,443 –m state --state NEW –m limit -–limit 10/min –j ACCEPT
网络安全课程?...