我试图弄清楚这些 iptables 规则实际上做了什么,但我不是很有经验。
这是两条规则:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 16 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 20 --connlimit-mask 16 -j REJECT --reject-with tcp-reset
我一直在尝试为自己谷歌这个,但我不完全确定。
我的理解是,这些规则适用于在特定端口(在本例中为 HTTP 和 HTTPS)上使用TCP协议到服务器的传入连接,并拒绝在特定时间段内发送超过 20 个的 IP 地址。但我不明白以下属性究竟是做什么的,或者 REJECT 实际是如何工作的。
限制适用的时间范围是什么,因为这些 IP 地址被阻止,如果是这样,会持续多长时间?
iptables ×1