我得到了这套据称可以起作用的 iptables 规则。
iptables -A FORWARD -p tcp --syn --dport 5213 -m limit --limit 120/m --limit-burst 1 -j ACCEPT
iptables -A FORWARD -p tcp --syn --dport 5213 -j DROP
我理解限制接受的 TCP-SYN 数量的部分。我感到困惑的是如何FORWARD使用链。
我通常会看到FORWARD链下的规则指定源/目标 IP 地址,但上面的规则仅指定了目标端口。
这是否意味着目的地仍然是接收此消息的系统?如果是这样,如果我改用链会有什么不同INPUT?
答案1
正如@chicks 在评论中所说,适用默认路由规则。一旦数据包FORWARD以ACCEPTed 形式退出链,它将根据路由表离开系统。