作者 主題: IPtables 設定  (閱讀 2985 次)

0 會員 與 1 訪客 正在閱讀本文。

momo

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
IPtables 設定
« 於: 2004-12-06 23:18 »
我IPTABLES 設定
iptables -A FORWARD -p tcp --syn -m iplimit --iplimit-above 10 -j REJECT
我限制每一個IP只能有10個連線進來

請問如果有一個IP有11個連線進來,我想針對這個IP來作鎖定,不讓他連線
請問我要怎麼來作呢
請各位大大可以給我個方向建議

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
IPtables 設定
« 回覆 #1 於: 2004-12-07 00:58 »
或許, 在 REJECT 之前再設一條 LOG ,
然後從 LOG 裡定期抓出 IP 來 DROP ?

不過, 我沒試過啦....  ^_^

momo

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
IPtables 設定
« 回覆 #2 於: 2004-12-07 01:01 »
引用

或許, 在 REJECT 之前再設一條 LOG ,
然後從 LOG 裡定期抓出 IP 來 DROP ?


喔這樣或許可行,我試試看謝謝

momo

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
IPtables 設定
« 回覆 #3 於: 2004-12-07 04:03 »
引用
或許, 在 REJECT 之前再設一條 LOG ,
然後從 LOG 裡定期抓出 IP 來 DROP ?


還有一個問題?
就是我用 -j LOG時他是紀錄在messages這支檔案上
我可以把他紀錄在我自己指定的一之檔案媽

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
IPtables 設定
« 回覆 #4 於: 2004-12-07 11:15 »
應該是可以的...
或許你先參考一下:
http://phorum.study-area.org/viewtopic.php?t=16074&highlight=iptables+log

到時別忘了回來跟大家分享心得哦~~~  ^_^