你好,我有一条规则:
-I INPUT -m string --hex-string "|XXX|" --algo bm --dport 7777 -j DROP
有效,但也存在一些假阳性。
因此,我想将此规则限制为每秒接受的 5 个连接,然后丢弃其余的连接,并且如果 IP 已连接(+1 限制),则接受具有偶数 IP 的其他数据包。
谢谢幫助。
答案1
UDP 没有任何连接的概念,但是您可以使用限制模块限制每秒的数据包数量:-m limit --limit 5/second
尽管 UDP 没有任何连接概念,但 iptables 仍然会在最典型的配置中对 UDP 数据包执行连接跟踪。因此,如果limit在匹配的另一条规则之前或之后使用该规则,可能会有所不同state。