这是一个创建于 3318 天前的主题,其中的信息可能已经有所发展或是发生改变。
iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --update --seconds 60 --hitcount 1000 -j DROP
规则为1分钟内对DNS的查询频率超过1000次则拦截此ip。
保存后报错iptables: Applying firewall rules: iptables-restore: line 14 failed
还有个问题就是如何设置拦截这个ip多长时间后解封呢?
4 条回复 • 2015-04-03 09:48:15 +08:00
|
|
1
julyclyde 2015-04-02 17:51:47 +08:00
line 14是啥?
|
|
|
2
aruisi 2015-04-02 17:54:59 +08:00
|
|
|
4
blank4me 2015-04-03 09:48:15 +08:00
貌似有两个 -m ?
|