Iptables: o que esse comando faz?

Navegue suas respostas
0
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource

Eu entendo a primeira metade do comando, mas não tenho idéia do que a segunda metade (após o estado -m) faz. Eu li alguns recursos online e olhei para 'man iptables' e, embora eu tenha uma idéia do que cada switch individual faz, não sei como fazer sentido juntos.

    
por anna 11.12.2016 / 09:47

1 resposta

1

Esta regra adicionará o endereço ip de origem a ipset chamado DEFAULT para cada nova conexão que chamar port 22 , proveniente de eth1 usando tcp protocol

  • Usando a opção -m para carregar um módulo

  • O módulo state é capaz de examinar o estado de um pacote e determine se é NEW , ESTABLISHED ou RELATED . NEW refere-se a pacotes de entrada que são novas conexões de entrada que não eram iniciado pelo sistema host.

  • O módulo recent tem várias opções:

    1. --name xyz dá um nome para a "classe" específica que você está definindo
    2. --rsource na lista que você mantém, use o endereço remoto (fonte)
por 11.12.2016 / 10:05

Tags

Obtém o número da versão do pacote AUR instalado verificar arquivo de log se o status do trabalho não for iniciado