论坛风格切换切换到宽版
发帖 回复
返回列表
  • 533阅读
  • 7回复

[问题求助]platinum版主来看下IPTABLES问题 [复制链接]

 上一主题 下一主题
离线on99.
初中三年级
 
发帖
2137
C币
-60177
威望
414
贡献值
1
银元
-3
铜钱
4822
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
请.问下如果我想用iptables控制IP连接次数应该怎.么做呢?.
比如有台外网机子用SSH连接服务器太多,我想控制他.连接的次数呢?机子进程起的太多了,已经慢了,我把那.IP屏蔽了。          婚庆
想知道还能不能做到.限制连接次数?--------------彩票

评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线沧海听潮.
初中三年级
发帖
2059
C币
-132341
威望
398
贡献值
1
银元
-2
铜钱
4694
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
netstat -anp
tcp        1       0 90.23.3.16:22        22.33.44.66:24370      CLOSE_WAIT  26522/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:24887      CLOSE_WAIT  26530/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:23351      CLOSE_WAIT  26504/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:23829      CLOSE_WAIT  26513/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:24091      CLOSE_WAIT  26517/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:22898      CLOSE_WAIT  26500/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:22650      CLOSE_WAIT  26496/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:22373      CLOSE_WAIT  26492/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:22096      CLOSE_WAIT  26488/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:25683      CLOSE_WAIT  26552/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:26713      CLOSE_WAIT  26569/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:25155      CLOSE_WAIT  26543/sshd2        
tcp        1       0 90.23.3.16:22        22.33.44.66:21826      CLOSE_WAIT  26475/sshd2
回复
举报
离线fglive.
初中三年级
发帖
2112
C币
-235157
威望
392
贡献值
1
银元
-3
铜钱
4731
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
哦,置顶的教程有。
回复
举报
离线冰之心.
初中三年级
发帖
2128
C币
-198361
威望
377
贡献值
1
银元
-6
铜钱
4807
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13


QUOTE:原帖由 ssffzz1 于 2007-12-20 16:38 发表
哦,置顶的教程有。

您好版主,为什么我看的东西当时记下来了过几天就会忘呢?也不算全忘就是很模糊了。配置教程我正在看,谢谢版主
不过屏蔽IP我做完了方法是
iptables -A FORWARD -d  (IP) -j DROP
iptables-save > /etc/sysconfig/iptables(加入iptables配置文件)
已经成功了,但是我不大明白为什么要用转发?我开始用input做就是不行。。加入配置文件后包错。。
方法是:iptables -A INPUT -s (IP) -j DROP
能帮忙解释下么谢谢版主
回复
举报
离线yangjfa.
初中三年级
发帖
2064
C币
-152459
威望
378
贡献值
1
银元
-1
铜钱
4551
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
不要记具体的命令,这些个命令在man中或者--help都有的。
关键是理解,理解路由的过程和数据流在IPTABLES中的处理过程,还有规则的匹配原则,这才是需要牢牢掌握的东西。
回复
举报
离线dymdymcom.
初中三年级
发帖
2085
C币
-199121
威望
357
贡献值
1
银元
-6
铜钱
4647
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13


QUOTE:原帖由 ssffzz1 于 2007-12-20 16:52 发表
不要记具体的命令,这些个命令在man中或者--help都有的。
关键是理解,理解路由的过程和数据流在IPTABLES中的处理过程,还有规则的匹配原则,这才是需要牢牢掌握的东西。

那是不是应该还要看tcp/ip协议?还有版主能说下你对FORWARD和INPUT的理解么?
回复
举报
离线alantam.
初中三年级
发帖
2031
C币
-60567
威望
364
贡献值
1
银元
-2
铜钱
4519
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
是的,坚实的基础是根本。我其实没怎么学过IPTABLES,只是看了一篇叫做IPTABLES指南1.19的文章,好像是这个名字吧。
INPUT:对进入本机的流量进行过滤,也就是说目的IP是本机某接口的IP的。数据包。
FORWARD:对经过本机的流量进行过滤,也就是目的IP和源IP都不是本机的数据包,这个只有在该机器开启转发,也就是做路由时才会发生。

ACL规则的匹配顺序:
1、顺序匹配。
2、如果有匹配的条目就执行该条目所规定的动作,并且后续的规则不再匹配。
3、如果没有任何规则匹配,那么会和默认规则相匹配。

这个是所有ACL的匹配规则,无论是CISCO H3C还是LINUX等等,也是书写和优化ACL的指导依据。
回复
举报
离线hackerstudy.
初中三年级
发帖
2066
C币
-193385
威望
377
贡献值
1
银元
-2
铜钱
4603
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13


QUOTE:原帖由 ssffzz1 于 2007-12-20 17:09 发表
是的,坚实的基础是根本。我其实没怎么学过IPTABLES,只是看了一篇叫做IPTABLES指南1.19的文章,好像是这个名字吧。
INPUT:对进入本机的流量进行过滤,也就是说目的IP是本机某接口的IP的。数据包。
FORWARD: ...

谢谢版主。明白了,那个1。19我有时间去找找看,谢谢版主耐心的回答。
还有我问的那个问题。我在 platinum版主的教程里没找到。。。
我自己多研究下吧,再次感谢版主的耐心教导
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个