每天一次,以下IP范围每秒发送多个请求。在攻击期间,使用了一个奇怪的浏览器,如下所述:
IP Range: 192.168.1.100-192.168.1.200
Port: 80 (Apache web server)
Browser Name: X11: Crawler
在其他时候,我从提到的IP愤怒接收合法流量(与其他浏览器)。因此,我无法完全阻止此IP范围。
我想将聚合连接(仅提到的IP范围)限制为15 /分钟。以下iptable规则是否正确?
iptables -A INPUT -p tcp --syn --dport 80
-m string --algo bm --string "X11: Crawler" \
-m iprange --src-range 192.168.1.100-192.168.1.200 \
-m connlimit --connlimit-above 15/minute --connlimit-mask 32 \
-j REJECT --reject-with tcp-reset
我认为这工作
iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
如果你想要禁止的IP范围改变ACCEPT与DROP