私は次のようなiptablesルールを書いた。
iptables -N flood
iptables -A INPUT -i eth0 -j flood
iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j RETURN
iptables -A flood -j LOG --log-ip-options --log-uid --log-level 4 --log-prefix "IPTABLES: FLOOD: "
iptables -A flood -j DROP
このルールに一致するすべてのIPアドレスをブラックリストに追加してブロックしたいと思います。特定のiptablesルールに一致するIPアドレスを追加するためにipsetリストを動的に入力して更新する方法。これを達成する方法はありますか?
答え1
指定された速度を超えてトラフィックを送信するホストの送信元IPアドレスを追加したいとします。
これを行うには、次のものを使用できます。
iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j SET --add-set ipsetname src