Preenchendo dinamicamente a lista de ipset para endereços IP da lista negra que correspondem a uma determinada regra do iptables

Question

Preenchendo dinamicamente a lista de ipset para endereços IP da lista negra que correspondem a uma determinada regra do iptables

#1 resposta do (0 votos)

0

Eu escrevi as seguintes regras do iptables:

iptables -N flood

iptables -A INPUT -i eth0 -j flood

iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j RETURN

iptables -A flood -j LOG --log-ip-options --log-uid --log-level 4 --log-prefix "IPTABLES: FLOOD: "

iptables -A flood -j DROP

Eu quero bloquear e bloquear qualquer endereço IP que corresponda a essa regra. Como faço para preencher e atualizar uma lista de ipset em tempo real para adicionar endereços IP que correspondam a certas regras do iptables. Existe uma maneira de conseguir isso?

security iptables linux

por Sadia Bashir 19.07.2017 / 01:15

1 resposta

Tags security iptables linux

BusyBox e jdbc Monitores triplos não funcionam no Debian 9 com Intel HD Graphics 630

score 0 · Accepted Answer

Suponho que você queira adicionar o endereço IP de origem do host que envia o tráfego em mais do que a taxa especificada.

Para isso, você pode usar:

iptables -A flood -m limit --limit 1/sec --limit-burst 30 -j SET --add-set ipsetname src