iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
명령의 전반부는 이해하지만 후반부(-m 상태 이후)의 내용은 이해하지 못합니다. 온라인에서 일부 리소스를 읽고 "man iptables"를 살펴보았는데 각 스위치의 기능을 이해하지만 이해하기 위해 함께 구성하는 방법을 모르겠습니다.
답변1
이 규칙은 프로토콜을 사용하여 모든 새 연결에 대해 호출될 소스 ip주소를 추가합니다.ipsetDEFAULTport 22eth1tcp
스위치를 사용하여
-m모듈 로드이
state모듈은 패킷의 상태를 확인하고 패킷인지 여부를 판단할NEW수ESTABLISHED있습니다RELATED.NEW호스트 시스템에 의해 시작되지 않은 새로운 수신 연결에 대한 수신 패킷을 나타냅니다.이
recent모듈에는 다음과 같은 다양한 옵션이 있습니다.--namexyz는 정의한 특정 "클래스"의 이름을 지정합니다.--rsource예약된 목록에서 원격(소스) 주소를 사용하세요.