我正在使用它来限制速率并且它运行良好:
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -m recent --rcheck --seconds 60 --hitcount 2 --name WWW -j LOG --log-prefix "WWW "
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 60 --hitcount 2 --name WWW -j DROP
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name WWW -j ACCEPT
问题是,我想做同样的事情,但网络服务器位于另一台主机上。我将端口 80 上的所有流量都通过网络转发到另一台服务器,比如说 192.168.1.20。如何在转发/网络转发/伪装/无论它叫什么中设置限制?
答案1
在您的 iptables 规则中,要重定向/伪装到另一个 IP 地址,您将使用 NAT 表、PREROUTING 链,然后使用 REDIRECT 操作。例如:
iptables -t nat -A PREROUTING -i eth0 [or whatever you're using as an interface] -p tcp --dport 80 -j REDIRECT --to-destination [ip-address]
添加您想要的时间和命中次数规则。