我正在使用这个速度限制,它工作正常:
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -m recent --rcheck --seconds 60 --hitcount 2 --name WWW -j LOG --log-prefix "WWW " /usr/sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 60 --hitcount 2 --name WWW -j DROP /usr/sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name WWW -j ACCEPT 问题是,我想要做同样的事情,但Web服务器在另一个主机。 我正在把端口80上的所有stream量都放到另一台服务器上,比如说192.168.1.20。 我如何设置前进/自动/伪装/无论它被称为限制?
在您的iptables规则中,要redirect/伪装到另一个IP地址,您将使用NAT表,PREROUTING链,然后使用REDIRECT操作。 例如:
iptables -t nat -A PREROUTING -i eth0 [or whatever you're using as an interface] -p tcp --dport 80 -j REDIRECT --to-destination [ip-address]
添加你想要的时间和计数规则。