Здравствуйте, у меня есть такое правило:
-I INPUT -m string --hex-string "|XXX|" --algo bm --dport 7777 -j DROP
работает, но есть ложные срабатывания.
Поэтому я хочу ограничить это правило 5 подключениями, принимаемыми за секунду, прежде чем отбросить остальные, И, если IP уже подключен (ограничение +1), принимать другие пакеты с четным IP.
Спасибо за помощь.
UDP не имеет никакой концепции соединений, но вы можете ограничить количество пакетов в секунду, используя модуль limit: -m limit --limit 5/second
Несмотря на то, что UDP не имеет никакой концепции соединений, iptables по-прежнему выполняет отслеживание соединений для пакетов UDP в наиболее типичных конфигурациях. По этой причине может иметь значение, если limit
правило используется до или после сопоставления другого правила на state
.