Я хотел бы установить основные правила брандмауэра с помощью iptables. Целью является отказ от запросов на наводнение на каждый IP-адрес. Как «аб -n 100000 -c 1000»Настройка iptable с предотвращением ab -n 1000 -c 100
Есть только 2 правила:
iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m limit --limit 100/s --limit-burst 10000 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -i eth0 -j LOG --log-prefix "__test__"
Но когда Grep Iptables войти с «сортировать» и «уник -c» Я вижу много в IP-адреса, как:
1 SRC=173.252.77.112
1 SRC=173.252.114.116
1 SRC=173.252.114.114
1 SRC=173.252.114.113
«Состояние -m-государство-государство NEW» влияет только на новые соединения? Тогда почему IP-адреса с низким количеством запросов появились в журнале?
Прошу совета.
Это сайт предназначен для программирования вопросов. Мы не являемся общей технической поддержкой сервера/программного обеспечения. –
Очень смешно. См. Вопросы «только для программирования»: http://stackoverflow.com/search?q=iptables –