特定のiptablesルールに一致するIPアドレスをブラックリストに追加するために、ipsetリストを動的に入力します。

特定のiptablesルールに一致するIPアドレスをブラックリストに追加するために、ipsetリストを動的に入力します。

私は次のようなiptablesルールを書いた。

iptables -N flood

iptables -A INPUT -i eth0 -j flood

iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j RETURN

iptables -A flood -j LOG --log-ip-options --log-uid --log-level 4 --log-prefix "IPTABLES: FLOOD: "

iptables -A flood -j DROP

このルールに一致するすべてのIPアドレスをブラックリストに追加してブロックしたいと思います。特定のiptablesルールに一致するIPアドレスを追加するためにipsetリストを動的に入力して更新する方法。これを達成する方法はありますか?

答え1

指定された速度を超えてトラフィックを送信するホストの送信元IPアドレスを追加したいとします。

これを行うには、次のものを使用できます。

iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j SET --add-set ipsetname src

関連情報