我正在尝试使用此命令来防止 loic 攻击
iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min \
--hashlimit-burst 500 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
我总是收到这个错误信息:
iptables v1.3.5: Unknown arg `--hashlimit-upto'
这是什么原因造成的?我该如何解决?
答案1
您正在使用iptables 的古老版本其历史可以追溯到 2006 年 1 月,并且可能是一个非常古老的 Linux 发行版。
问题是你尝试使用的功能是2008 年添加到 iptables。
解决方案是更新到更现代的 Linux 发行版。