나는 다음과 같은 iptables 규칙을 작성했습니다.
iptables -N flood
iptables -A INPUT -i eth0 -j flood
iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j RETURN
iptables -A flood -j LOG --log-ip-options --log-uid --log-level 4 --log-prefix "IPTABLES: FLOOD: "
iptables -A flood -j DROP
이 규칙과 일치하는 모든 IP 주소를 블랙리스트에 추가하고 차단하고 싶습니다. 특정 iptables 규칙과 일치하는 IP 주소를 추가하기 위해 ipset 목록을 동적으로 채우고 업데이트하는 방법. 이것을 달성할 수 있는 방법이 있나요?
답변1
지정된 속도 이상으로 트래픽을 보내는 호스트의 소스 IP 주소를 추가하려고 한다고 가정합니다.
이렇게 하려면 다음을 사용할 수 있습니다.
iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j SET --add-set ipsetname src