想請問關於iptables方面的問題 - Linux

Mason avatar
By Mason
at 2011-03-17T17:47

Table of Contents

我想請問一下,
我iptables的規則是寫在NAT主機上,
主要是要過濾內部網路的封包,
假設我現在想要寫一條規則是當一段時間內有過多的udp封包時就要把它丟掉,
我下面這條的規則是當2秒內超過8個udp封包時,就不會再讓超過的udp封包通過了,

iptables -A FORWARD -p udp -m recent --name udpdrop --update --seconds 2
--hitcount 8 -j DROP

可是這種寫法會造成所有的udp封包都無法通過,
有沒有辦法是可以根據ip位址來控管,

舉例來說:

當我內部的某台電腦傳送到192.168.1.12這個ip 2秒內超過8個udp封包時,就不再讓
內部的那台電腦傳送udp封包給192.168.1.12這個ip,但內部的那台電腦依然能傳送
udp封包給其他ip位置的電腦,

還有就是因為我的目的地ip不是固定的,是需要NAT主機去看封包的內容來決定,
發現傳送到哪個目的地ip有過多的udp封包,就將ip更新到資料庫,
然後不讓他傳送超過的udp封包,如果有人知道該怎麼去設定的話
麻煩教我一下,感恩!!!!


--
Tags: Linux

All Comments

Regina avatar
By Regina
at 2011-03-18T15:50
-m state --state NEW <===加上這個呢?
Puput avatar
By Puput
at 2011-03-22T03:27
喔喔 我誤會你的意思了...
Lucy avatar
By Lucy
at 2011-03-24T16:14
你是要擋p2p的東東嗎?
Michael avatar
By Michael
at 2011-03-28T03:18
嗯嗯,我要擋p2p的,樓上知道怎麼改嗎?
Wallis avatar
By Wallis
at 2011-03-28T17:55
你是以次數擋p2p?何不以兩邊>1024的port就擋掉。
Charlie avatar
By Charlie
at 2011-04-01T11:21
因為像迅雷他的port會偽裝,用port擋不住耶
Rachel avatar
By Rachel
at 2011-04-06T06:02
所以要用流量特徵來擋,請問recent模組有辦法
得知封包的目的地IP,然後將他擋掉嗎?
Candice avatar
By Candice
at 2011-04-09T07:29
用Linux內的tc來做如何…

怎麼更改開機硬碟的位置?

Kyle avatar
By Kyle
at 2011-03-17T17:19
事情是這樣子的... 我有兩顆硬碟80G andamp; 500G 原本的80G裡面已經有XP了 然後要更換系統碟到500G 80G變為資料碟 XP很順利的在500G裡灌完系統 然後再灌ubuntu 10.04 結果裝完發現 ubuntu把開機的程式(是叫MBR嗎??)安裝在80G(/dev/sda)上 ...

有關NAT MASQUERADE的問題

Caitlin avatar
By Caitlin
at 2011-03-17T15:24
各位前輩好 小弟最近再研究MASQUERADE的問題 碰到了一點瓶頸 希望各位前輩賜教 以下是問題描述 NAT的主機eth0 為192.168.1.1 而另外有一部機器會經過這個NAT往外送封包 假設此機器ip為 192.168.2.2 在此情況下我使用了MASQUERADE的方法 iptables -t ...

Ubuntu 11.10 開發日程表已經公佈

Hedwig avatar
By Hedwig
at 2011-03-17T12:18
Ubuntu 11.10 (代號為 Oneiric Ocelot) 的開發日程表已經公佈在 Ubuntu wiki 上了, 它將會在2011年10月正式發佈。與下個月即將發佈的 Ubuntu 11.04 的開發日程類似, Ubuntu 11.10 也不會發佈 RC 版本,開發測試版為3個 Alpha 版本和2 ...

在Fedora 14 x86_64安裝tar1.13

Isabella avatar
By Isabella
at 2011-03-17T08:51
※ 引述《ringballer (.)》之銘言: : 最近改到Fedora 14 X86_64的環境下。因為有軟體需要用到tar1.13的版 : 1.重灌fedora。 : 灌好之後請愛用and#34;yum -y update andamp;andamp; rebootand#34;更新電腦。請先不要安 ...

為什麼/sbin裡的東西permission是755 & compiz 使用

Victoria avatar
By Victoria
at 2011-03-17T08:31
如題: 那些沒有root權限就不能跑的東西(不含suid的程式) 為什麼還要用755的權限,用750不會比較好一點嗎? 只是比較省事嗎?還是和unix philosophy有關? ======================= 順便再問一個: 我現在手動啟動X $ X 接下來開compiz $ compiz ...