INPUTに次のルールを追加すると、次のようになります。
-A INPUT -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A INPUT -m recent --name ping --hitcount 3 --rcheck --seconds 20 -j DROP
これにより、リスト内のIPアドレスping
(20秒以内に3回pingを試みる人)のすべての接続タイプがブロックされます。
ただし、トラフィックを別のチェーンにリダイレクトする場合:
-A INPUT -p icmp -m icmp --icmp-type 8 -j BAN
そして同じチェーンで同じことをします。
-A BAN -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A BAN -m recent --name ping --hitcount 3 --rcheck --seconds 60 -j DROP
...これにより、ICMPトラフィックのみがブロックされ、そのIPアドレスの他のトラフィックはブロックされません。なぜこれですか?
答え1
このルールはチェーン-j DROP
にリダイレクトされたトラフィックにのみ影響します。これはpingトラフィックのみです。BAN
ブラックリスト内のIPアドレスからの追加トラフィックはチェーンには決して入らないため、ルールにBAN
準拠していません。-j DROP