ICT प्रति स्रोत IP को IPTables के साथ सीमित करें

9

मैंने गलती से सोचा है कि सीमा मॉड्यूल प्रति स्रोत आईपी है, लेकिन यह सभी अनुरोधों पर आधारित प्रतीत होता है:

  577 36987 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
   46  3478 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 
   46  3478 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    ...
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 3/sec burst 5 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 LOG flags 0 level 4 prefix `WEB-PING-DROP:' 
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8

मैं स्रोत IP पते के आधार पर iptables / netfilter के साथ icmp को कैसे सीमित कर सकता हूं?

linux  networking  iptables  router 
काइल ब्रांट
स्रोत

जवाबों:

5

यदि आप अभी भी संकेत के लिए सोच रहे थे:

iptables -I INPUT -p icmp -m hashlimit --hashlimit-name icmp --hashlimit-mode srcip --hashlimit 3/second --hashlimit-burst 5 -j ACCEPT

मान लें कि INPUT में अंतिम नियम ड्रॉप है या डिफ़ॉल्ट नीति DROP है। प्रत्येक आईपी 3 पिंग्स एक सेकंड (5 के फटने) तक सीमित है। सभी आने वाली IP कुल नहीं, जैसा कि आपने -m सीमा के साथ पाया है।

Nicholi
स्रोत
अब यह स्वीकार वास्तव में "मेटा" है!
लाइटवेट दौड़ें ऑर्बिट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.