ubuntu 14.04 LTS IPtables
Я плохо знаком с Linux, я раньше использовал окна в течение многих лет, и это - мой первый раз, который будет использовать Linux "Ubuntu 14.04 LTS"
Я размещаю игровой сервер, я задавался вопросом, возможно ли сделать IPtables, чтобы ударить, если 2 + плееры вошли в систему мой tcp/udp порт "7171" в ту же секунду, или заблокируйте их в течение 5 секунд, мне не нужны они, чтобы блокироваться в течение долгого времени как "отклонение отбрасывания" нормальные опции.
Кто-то может указать на меня на правильные команды или учебные руководства для создания этого? Просто ударьте, если 2 + плееры вошли в систему от того же IP до моего tcp/udp порта "7171" в ту же секунду? или отбрасывайте/блокируйте их в течение 5 секунд или меньшего количества thn это?
Заранее спасибо я ценю чей-либо ответ/справку
1 ответ
Этот ответ предполагает, что где-нибудь ранее в Вашем наборе правила iptables существует:
sudo iptables -A INPUT -i eth0 -s 0.0.0.0/0 -d XXX.YYY.ZZZ.WWW -m state --state ESTABLISHED,RELATED -j ACCEPT
как обход, после того как связь была уже установлена.
Затем обнаруживание и временные правила ОТБРАСЫВАНИЯ (я сделал 3 секунды):
sudo iptables -A INPUT -i eth0 -m recent --update --hitcount 2 --seconds 3 --name BADGUY_GAME -j DROP
sudo iptables -A INPUT -i eth0 -p tcp -m tcp --dport 7171 -m recent --set --name BADGUY_GAME -j ACCEPT
, Где:
eth0 is your external I/F. Change to your actual external I/F name
XXX.YYY.ZZZ.WWW is your external IP address. Change to actual.