1. 首頁
  2. 問答
  3. 從IPTables丟棄數據包

從IPTables丟棄數據包

2014-04-20 200 views
0

我想知道如何設置規則在我的IPTables丟棄數據包從特定的IP地址在給定的概率下降。從IPTables丟棄數據包

例如,從任何IP丟棄任何隨機報,我會用命令:

# for randomly dropping 10% of incoming packets: 
iptables -A INPUT -m statistic --mode random --probability 0.1 -j DROP

不過,我想在一個給定的概率掉落一個特定的IP。

來源

2014-04-20 shank22

回答

2

看起來像你讀this tutorial here。你有沒有試過這個。假設您的IP地址是123.456.78.90

iptables -s 123.456.78.90/32 -A INPUT -m statistic --mode random --probability 0.1 -j DROP

或許:

iptables -s 123.456.78.90/32 -p tcp -m tcp -A INPUT -m statistic --mode random --probability 0.1 -j DROP

來源

2014-04-20 16:51:07 JakeGould

+0

謝謝,它的工作原理。但是,IPTables中的FORWARD參數是什麼? – shank22

+0

FORWARD鏈旨在將所有不是源自運行IP表的機器的流量轉發到目標。這裏有一個很棒的IP Tables教程和介紹給你:http://wiki.centos.org/HowTos/Network/IPTables – JakeGould

相關問題

 相關問題