我写了以下防火墙规则:
iptables -A INPUT -m hashlimit --hashlimit 1/hour --hashlimit-burst 3 --hashlimit-mode srcip,dstport --hashlimit-name ssh -j ACCEPT
我原以为爆发会在一小时后充电 1,但实际上它甚至比一分钟更快地充电 1。我从相同的源 IP 和相同的目标端口发送消息,所以我希望它接受 3 个连接,然后每小时接受 1 个。但它接受的更多(每 20-30 秒一次)。如果我使用--limit 1/hour我可以观察到预期的行为,但我需要使用 hashlimit 因为我需要过滤每个 srcip 和 dstport。我究竟做错了什么?谢谢!
我正在尝试为记录消息编写防火墙规则,但它们似乎不起作用:
首先我添加了一个链 MY_LOG
-N MY_LOG
然后我写了一条规则,当我收到一条目的IP为192.168.1.132,目的端口为79,协议为UDP的消息时跳转到MY_LOG链:
-A 输入 -d 192.168.1.132/32 -p udp -m udp --dport 79 -j MY_LOG
最后我为 MY_LOG 链写了规则:
-A MY_LOG -m mark --mark 0x35 -j NFLOG --nflog-prefix "MY LOG" --nflog-group 30
然后我使用 Netcat 将消息发送到相应的 IP 和端口:
数控-u 192.168.1.132 79
但它没有记录任何东西。我究竟做错了什么?有什么建议么?
非常感谢您!