我想實現IPTables規則的端口443上的流量。我想允許新的連接,直到他們達到速率限制,然後放下它們並記錄丟棄的數據包(我將添加速率限制到稍後記錄)。但是,根據我的規則,我的日誌記錄規則被每個NEW連接調用。除非已達到費率限制,否則我不想創建日誌條目。IPTables規則順序
無論我搜索的是多少谷歌搜索,我似乎無法弄清楚這個非常基本的問題。我認爲我明白,接受規則將停止任何後續的規則被調用。但是,在接受規則之前或之後放置我的日誌記錄規則沒有任何區別 - 連接仍會記錄。
的iptables -L -v -n是INPUT鏈如下:
Chain INPUT (policy DROP 2 packets, 88 bytes) pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW limit: avg 50/min burst 10
0 0 LOG tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW LOG flags 7 level 7 prefix "IPTables-50/m-Dropped: "
9 612 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED