iptables 流量限制无法与 http 正常工作

2024-5-28 • tag-icon

我正在使用这些规则来限制/停止端口扫描。

iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

如果我运行 nmap，扫描会花费很长时间，这很好。我不明白的是，当我尝试快速加载网页以触发 iptable 禁令时，什么也没有发生！

这是正常行为吗？

答案1

嗯，如果你的目标是保护密码页面，你可能需要看看失败禁止。基本上，它会针对您的日志文件运行正则表达式来检测可疑活动。在触发级别，它会自动插入 iptables 规则来阻止该活动。

答案1

相关内容