你好,我有这个规则:
-I INPUT -m string --hex-string "|XXX|" --algo bm --dport 7777 -j DROP
工作,但有一些误报。
所以我想限制这个规则5个连接接受秒,然后放弃其余,如果IP已经连接(+1限制),接受其他数据包与偶数IP。
感谢帮助。
UDP没有任何连接的概念,但是通过使用限制模块,你可以限制每秒多less个数据包: -m limit --limit 5/second
尽pipeUDP没有任何连接的概念,但iptables仍然在最典型的configuration中对UDP数据包进行连接跟踪。 因此,如果limit规则在state另一个规则匹配之前或之后使用,可能会有所不同。