通过每圈时间的请求量添加删除规则有很多结果,但我需要在一段时间内删除来自特定地址的接收字节数。
我查看了 iptables :对于第一种情况,我看到了一个专用match。我也看到了配额匹配,但是数据计数是全局跟踪的。 我不知道如何混合这两个规则来跟踪每个 IP 收到的数据。
我知道跟踪每个 IP 的字节数可能会使用大量内存,这就是为什么我也希望保持较短的时间段。 我可以接受其他方法,只要有详细示例即可。
firewall denial-of-service linux-networking
denial-of-service ×1
firewall ×1
linux-networking ×1