Назад | Перейти на главную страницу

правила iptables ограничивают соединение по секундам

Здравствуйте, у меня есть такое правило:

-I INPUT -m string --hex-string "|XXX|" --algo bm --dport 7777 -j DROP

работает, но есть ложные срабатывания.

Поэтому я хочу ограничить это правило 5 подключениями, принимаемыми за секунду, прежде чем отбросить остальные, И, если IP уже подключен (ограничение +1), принимать другие пакеты с четным IP.

Спасибо за помощь.

UDP не имеет никакой концепции соединений, но вы можете ограничить количество пакетов в секунду, используя модуль limit: -m limit --limit 5/second

Несмотря на то, что UDP не имеет никакой концепции соединений, iptables по-прежнему выполняет отслеживание соединений для пакетов UDP в наиболее типичных конфигурациях. По этой причине может иметь значение, если limit правило используется до или после сопоставления другого правила на state.