Iptables exclui sub-rede de limitações

Question

Iptables exclui sub-rede de limitações

Navegue suas respostas

#1 resposta do (2 votos)

1

Eu configurei as limitações com o comando:

iptables -A INPUT -p tcp -i venet0 --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

Como posso excluir uma sub-rede dessa limitação? Eu quero conexões ilimitadas da sub-rede.

iptables

por Alex Zaitsev 14.08.2013 / 19:25

1 resposta

Tags iptables

Sincronize seletivamente arquivos para vários servidores Instalando o drupal 6 do zero no nginx

score 2 · Answer 1

Você pode tentar duas coisas, para excluir a sub-rede 192.168.0.0/16, execute o seguinte comando

# iptables -I INPUT -p tcp -i venet0 ! -s 192.168.0.0/16 --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

o segundo caso você precise excluir mais de uma sub-rede

# iptables -I INPUT -p tcp -i venet0 -s 192.168.0.0/16 --dport 80 -j ACCEPT
# iptables -I INPUT -p tcp -i venet0 -s 172.16.0.0/12 --dport 80 -j ACCEPT
# iptables -I INPUT -p tcp -i venet0 -s 10.0.0.0/8 --dport 80 -j ACCEPT

Além disso, você pode usar RETURN em vez de ACCEPT. Seria depender da sua política.