我想知道,有人可以帮我理解/解释这个iptables规则到底做了什么吗?
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "Dropped" iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP 谢谢
那么,那里有两个规则。 我会经历每一个。
我相信以下是准确的:
-A INPUT
将此规则添加到INPUT链
-i eth0
此规则仅适用于通过eth0到达的数据包
-p tcp
此规则仅适用于tcpstream量
! --syn
匹配没有设置SYN位的数据包。
-m state
跟踪这个连接的状态。
-state NEW
这只适用于新的连接。
-m limit
调用速率限制器。
--limit 5/m
限制比赛每分钟5。
--limit-burst 7
初始匹配的数据包的最大数量设置为7。
-j LOG
将此条目写入iptables日志。
--log-level
将日志详细程度设置为4。
--log-prefix "Dropped"
在“丢弃”前加上日志信息。
-A INPUT
将此规则添加到INPUT链
-i eth0
此规则仅适用于通过eth0到达的数据包
-p tcp
此规则仅适用于tcpstream量
! --syn
此规则不适用于SYN数据包。
-m state
跟踪这个连接的状态。
--state NEW
这只适用于新的连接。
-j DROP
DROP数据包符合上述条件。
logging坏TCP包(每分钟5和突发7),并放下它