INPUT에 다음 규칙을 추가하면 다음과 같습니다.
-A INPUT -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A INPUT -m recent --name ping --hitcount 3 --rcheck --seconds 20 -j DROP
이렇게 하면 목록에 있는 IP 주소 ping(20초 안에 3번 핑을 시도하는 사람)의 모든 연결 유형이 차단됩니다.
그러나 트래픽을 다른 체인으로 리디렉션하는 경우:
-A INPUT -p icmp -m icmp --icmp-type 8 -j BAN
그리고 동일한 체인에서 동일한 작업을 수행합니다.
-A BAN -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A BAN -m recent --name ping --hitcount 3 --rcheck --seconds 60 -j DROP
...이렇게 하면 ICMP 트래픽만 차단되고 해당 IP 주소의 다른 트래픽은 차단되지 않습니다. 왜 이런거야?
답변1
이 규칙은 체인 -j DROP으로 리디렉션된 트래픽에만 영향을 미치며 이는 단지 핑 트래픽일 뿐입니다. BAN블랙리스트에 있는 IP 주소의 추가 트래픽은 체인에 절대 들어가지 않으므로 규칙을 BAN준수하지 않습니다 .-j DROP