「iptables」チェーンと一部のトラフィックはブロックされますが、他のトラフィックはブロックされない理由について混乱しています。

「iptables」チェーンと一部のトラフィックはブロックされますが、他のトラフィックはブロックされない理由について混乱しています。

INPUTに次のルールを追加すると、次のようになります。

-A INPUT -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A INPUT -m recent --name ping --hitcount 3 --rcheck --seconds 20 -j DROP

これにより、リスト内のIPアドレスping(20秒以内に3回pingを試みる人)のすべての接続タイプがブロックされます。

ただし、トラフィックを別のチェーンにリダイレクトする場合:

-A INPUT -p icmp -m icmp --icmp-type 8 -j BAN

そして同じチェーンで同じことをします。

-A BAN -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A BAN -m recent --name ping --hitcount 3 --rcheck --seconds 60 -j DROP

...これにより、ICMPトラフィックのみがブロックされ、そのIPアドレスの他のトラフィックはブロックされません。なぜこれですか?

答え1

このルールはチェーン-j DROPにリダイレクトされたトラフィックにのみ影響します。これはpingトラフィックのみです。BANブラックリスト内のIPアドレスからの追加トラフィックはチェーンには決して入らないため、ルールにBAN準拠していません。-j DROP

関連情報