想請問關於iptables方面的問題 - Linux

By Mason
at 2011-03-17T17:47
at 2011-03-17T17:47
Table of Contents
我想請問一下,
我iptables的規則是寫在NAT主機上,
主要是要過濾內部網路的封包,
假設我現在想要寫一條規則是當一段時間內有過多的udp封包時就要把它丟掉,
我下面這條的規則是當2秒內超過8個udp封包時,就不會再讓超過的udp封包通過了,
iptables -A FORWARD -p udp -m recent --name udpdrop --update --seconds 2
--hitcount 8 -j DROP
可是這種寫法會造成所有的udp封包都無法通過,
有沒有辦法是可以根據ip位址來控管,
舉例來說:
當我內部的某台電腦傳送到192.168.1.12這個ip 2秒內超過8個udp封包時,就不再讓
內部的那台電腦傳送udp封包給192.168.1.12這個ip,但內部的那台電腦依然能傳送
udp封包給其他ip位置的電腦,
還有就是因為我的目的地ip不是固定的,是需要NAT主機去看封包的內容來決定,
發現傳送到哪個目的地ip有過多的udp封包,就將ip更新到資料庫,
然後不讓他傳送超過的udp封包,如果有人知道該怎麼去設定的話
麻煩教我一下,感恩!!!!
--
我iptables的規則是寫在NAT主機上,
主要是要過濾內部網路的封包,
假設我現在想要寫一條規則是當一段時間內有過多的udp封包時就要把它丟掉,
我下面這條的規則是當2秒內超過8個udp封包時,就不會再讓超過的udp封包通過了,
iptables -A FORWARD -p udp -m recent --name udpdrop --update --seconds 2
--hitcount 8 -j DROP
可是這種寫法會造成所有的udp封包都無法通過,
有沒有辦法是可以根據ip位址來控管,
舉例來說:
當我內部的某台電腦傳送到192.168.1.12這個ip 2秒內超過8個udp封包時,就不再讓
內部的那台電腦傳送udp封包給192.168.1.12這個ip,但內部的那台電腦依然能傳送
udp封包給其他ip位置的電腦,
還有就是因為我的目的地ip不是固定的,是需要NAT主機去看封包的內容來決定,
發現傳送到哪個目的地ip有過多的udp封包,就將ip更新到資料庫,
然後不讓他傳送超過的udp封包,如果有人知道該怎麼去設定的話
麻煩教我一下,感恩!!!!
--
Tags:
Linux
All Comments

By Regina
at 2011-03-18T15:50
at 2011-03-18T15:50

By Puput
at 2011-03-22T03:27
at 2011-03-22T03:27

By Lucy
at 2011-03-24T16:14
at 2011-03-24T16:14

By Michael
at 2011-03-28T03:18
at 2011-03-28T03:18

By Wallis
at 2011-03-28T17:55
at 2011-03-28T17:55

By Charlie
at 2011-04-01T11:21
at 2011-04-01T11:21

By Rachel
at 2011-04-06T06:02
at 2011-04-06T06:02

By Candice
at 2011-04-09T07:29
at 2011-04-09T07:29
Related Posts
怎麼更改開機硬碟的位置?

By Kyle
at 2011-03-17T17:19
at 2011-03-17T17:19
有關NAT MASQUERADE的問題

By Caitlin
at 2011-03-17T15:24
at 2011-03-17T15:24
Ubuntu 11.10 開發日程表已經公佈

By Hedwig
at 2011-03-17T12:18
at 2011-03-17T12:18
在Fedora 14 x86_64安裝tar1.13

By Isabella
at 2011-03-17T08:51
at 2011-03-17T08:51
為什麼/sbin裡的東西permission是755 & compiz 使用

By Victoria
at 2011-03-17T08:31
at 2011-03-17T08:31