iptables 流量限制无法与 http 正常工作

iptables 流量限制无法与 http 正常工作

我正在使用这些规则来限制/停止端口扫描。

iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

如果我运行 nmap,扫描会花费很长时间,这很好。我不明白的是,当我尝试快速加载网页以触发 iptable 禁令时,什么也没有发生!

这是正常行为吗?

答案1

嗯,如果你的目标是保护密码页面,你可能需要看看失败禁止。基本上,它会针对您的日志文件运行正则表达式来检测可疑活动。在触发级别,它会自动插入 iptables 规则来阻止该活动。

相关内容