请问”使用 iptables 做连接数控制”提供的那些代码具体放在那个文件具体那个地方?
同时请问一下写入以下代码是否正确:
iptables -I INPUT -p tcp –dport 80 -d 192.168.1.1 -m state –state NEW -m recent –name httpuser –set
iptables -A INPUT -m recent –update –name httpuser –seconds 60 –hitcount 21 -j LOG –log-prefix ‘HTTP attack: ‘
iptables -A INPUT -m recent –update –name httpuser –seconds 60 –hitcount 21 -j DROP
想每60秒只许发出20个请求,同时IP地址那里用一个内容的来表示,具本到时会换上服务器的真实IP,以上这些代码是否正确?
待博客的回复,谢谢。