iptables的 - 阻止端口上的特定條件

新使用iptables的，因爲我，我有我希望計算器可以用我拿iptables幫助文件，並做一些我後悔之前幫一個問題...iptables的 - 阻止端口上的特定條件

我有當達到該塊傳入請求特定的連接限制的iptables規則：

iptables -A INPUT -p tcp --syn --dport 7000 -m connlimit --connlimit-above 3500 --connlimit-mask 0 -j REJECT

我的問題是，將有可能阻止一個ICMP（PING）響應時在端口7000連接達到一定極限？

在此先感謝。

我懷疑你需要喜歡的事fail2ban這樣的事情。 –

答案是否定的。如果要阻止ICMP，請使用-p icmp而不是-p tcp。

應該清楚一件事：ICMP是layer3協議，但端口號是在layer4中定義的。所以你從來沒有在ICMP中找到端口號的概念。

（您可以查看ICMP報文格式在這裏：RFC 792）

2014-01-15 03:52:28 Brightshine

這不是不可能的，但它不被推薦（瘋狂的想法）。在達到限制後，您可以使用iptables進行LOG操作，然後cron會每分鐘檢查內核日誌中的任何端口7000。如果找到任何端口7000，則會激活iptables規則以刪除所有icmp。 – machineaddict

回答