Confuso sobre cadeias “iptables” e porque algum tráfego está bloqueado, mas não outro tráfego

Question

Confuso sobre cadeias “iptables” e porque algum tráfego está bloqueado, mas não outro tráfego

#1 resposta do (1 votos)

1

Quando adiciono essas regras a INPUT:

-A INPUT -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A INPUT -m recent --name ping --hitcount 3 --rcheck --seconds 20 -j DROP

isto banirá (todos os tipos de conexão) do (s) endereço (s) IP da lista ping - aqueles que tentarem executar o ping 3 vezes em 20 segundos.

No entanto, quando redireciono o tráfego para outra cadeia:

-A INPUT -p icmp -m icmp --icmp-type 8 -j BAN

e faça o mesmo nesta mesma cadeia:

-A BAN -p icmp -m icmp --icmp-type 8 -m recent --name ping --set
-A BAN -m recent --name ping --hitcount 3 --rcheck --seconds 60 -j DROP

... isso bloqueia apenas o tráfego ICMP, mas não o outro tráfego do (s) endereço (s) IP. Por que isso acontece?

networking iptables

por EdiD 02.02.2018 / 18:52

1 resposta

Tags networking iptables

Não é possível instalar pacotes no Ubuntu 16.10 Yakkety “bash-4.3 $” aparece no shell quando mudo para um usuário específico, por quê?

score 1 · Accepted Answer

A regra -j DROP afeta apenas o tráfego que foi redirecionado para a cadeia BAN - e isso é apenas o tráfego de ping. Outro tráfego do (s) endereço (s) IP na lista negra nunca entra na cadeia BAN , e por isso nunca atinge a regra -j DROP .