我写了以下 iptables 规则:
iptables -N flood
iptables -A INPUT -i eth0 -j flood
iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j RETURN
iptables -A flood -j LOG --log-ip-options --log-uid --log-level 4 --log-prefix "IPTABLES: FLOOD: "
iptables -A flood -j DROP
我想将任何符合此规则的 IP 地址列入黑名单并阻止。如何动态填充和更新 ipset 列表以添加与某些 iptables 规则匹配的 IP 地址。有办法实现这一点吗?
答案1
我假设您想要添加以超过指定速率发送流量的主机的源 IP 地址。
为此,您可以使用:
iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j SET --add-set ipsetname src