[問題] 想請問關於iptables方面的問題
我想請問一下,
我iptables的規則是寫在NAT主機上,
主要是要過濾內部網路的封包,
假設我現在想要寫一條規則是當一段時間內有過多的udp封包時就要把它丟掉,
我下面這條的規則是當2秒內超過8個udp封包時,就不會再讓超過的udp封包通過了,
iptables -A FORWARD -p udp -m recent --name udpdrop --update --seconds 2
--hitcount 8 -j DROP
可是這種寫法會造成所有的udp封包都無法通過,
有沒有辦法是可以根據ip位址來控管,
舉例來說:
當我內部的某台電腦傳送到192.168.1.12這個ip 2秒內超過8個udp封包時,就不再讓
內部的那台電腦傳送udp封包給192.168.1.12這個ip,但內部的那台電腦依然能傳送
udp封包給其他ip位置的電腦,
還有就是因為我的目的地ip不是固定的,是需要NAT主機去看封包的內容來決定,
發現傳送到哪個目的地ip有過多的udp封包,就將ip更新到資料庫,
然後不讓他傳送超過的udp封包,如果有人知道該怎麼去設定的話
麻煩教我一下,感恩!!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.120.108.164
→
03/17 18:39, , 1F
03/17 18:39, 1F
→
03/17 18:40, , 2F
03/17 18:40, 2F
推
03/17 19:00, , 3F
03/17 19:00, 3F
→
03/17 19:09, , 4F
03/17 19:09, 4F
→
03/18 02:57, , 5F
03/18 02:57, 5F
→
03/18 20:46, , 6F
03/18 20:46, 6F
→
03/18 20:48, , 7F
03/18 20:48, 7F
→
03/18 20:48, , 8F
03/18 20:48, 8F
推
03/20 16:02, , 9F
03/20 16:02, 9F