我有以下 iptables 链:
sudo iptables -N BLOCK24
sudo iptables -A BLOCK24 -m recent --name blocked --set
sudo iptables -A INPUT -m state --state NEW -m recent --set
sudo iptables -A INPUT -m state --state NEW -m recent --update --seconds 300 --hitcount 200 -j BLOCK24
sudo iptables -A INPUT -m recent --name blocked --rcheck --seconds 86400 -j BLOCK24
sudo iptables -A BLOCK24 -j LOG --log-prefix='[NETFILTER] ' --log-level 7
sudo iptables -A BLOCK24 -j REJECT
当 IP 在 300 秒内请求 >= 200 个连接时,这将阻止该 IP 24 小时。
有什么办法可以让我手动将 IP 插入到此链中吗?比如?
iptables -A BLOCK24 -s 192.168.1.100 -j DROP
答案1
像这样:echo +192.168.1.100 >/proc/net/xt_recent/blocked,或者如果你需要 sudo,echo +192.168.1.100 | sudo tee /proc/net/xt_recent/blocked