小编Vin*_*llo的帖子

iptables - 如何杀死除 IP 之外的已建立连接？

我有 2 个 iptables 配置。第二个 iptables 在 15:00 取代第一个。第一个 iptables 是：

#!/bin/bash

/usr/sbin/iptables -F
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT ACCEPT

/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

csa=MY_IP_TO_ALLOW

/usr/sbin/iptables -A INPUT -p tcp -m tcp -s $csa --dport 22 -m connlimit --connlimit-upto 1 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp -m tcp -s $csa --dport 80 -m connlimit --connlimit-upto 1 -j ACCEPT
/usr/sbin/iptables -A INPUT …

Run Code Online (Sandbox Code Playgroud)

security iptables

Vin*_*llo

lucky-day

3
推荐指数

1
解决办法

3223
查看次数

标签统计

iptables ×1

security ×1

iptables - 如何杀死除 IP 之外的已建立连接？

标签 统计

小编Vin_llo的帖子

标签统计