iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
コマンドの前半は理解していますが、後半(-m状態以降)の内容は理解していません。オンラインでいくつかのリソースを読んで「man iptables」を見ましたが、各スイッチの機能を理解していますが、理解するために一緒に設定する方法がわかりません。
答え1
このルールはプロトコルを使用して、すべての新しい接続に対して呼び出されるソースip
アドレスを追加します。ipset
DEFAULT
port 22
eth1
tcp
スイッチを使用したモジュールの
-m
ロードこの
state
モジュールはパケットの状態を確認し、パケットであるかどうかを判断NEW
できESTABLISHED
ますRELATED
。NEW
ホストシステムによって開始されなかった新しい着信接続の着信パケットを示します。この
recent
モジュールには、次のようなさまざまなオプションがあります。--name
xyz は、定義した特定の「クラス」の名前を指定します。--rsource
予約リストでリモート(ソース)アドレスを使用してください。