小贝子编程

使用 iptables，如何限制 IP 范围和浏览器字符串的连接？

本文关键字：字符串浏览器连接范围 iptables 何限制 IP 使用 linux iptables web-application-firewall
更新时间 : 2023-09-16
英文 : Using iptables, how to limit connections for IP range and browser's string?

每天一次，以下 IP 范围每秒发送多个请求。在攻击期间，正在使用一个奇怪的浏览器，如下所述：

IP Range: 192.168.1.100-192.168.1.200
Port: 80 (Apache web server)   
Browser Name: X11: Crawler

在其他时候，我从提到的IP愤怒中收到合法流量(使用其他浏览器(。因此，我无法完全阻止此IP范围。

我想将聚合连接(仅上述 IP 范围(限制为 15 个/分钟。以下 iptable 规则是否正确？

iptables -A INPUT -p tcp --syn  --dport 80    
-m string    --algo bm --string "X11: Crawler"      
-m iprange   --src-range 192.168.1.100-192.168.1.200      
-m connlimit --connlimit-above 15/minute --connlimit-mask 32      
-j REJECT --reject-with tcp-reset

我认为这有效

iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT

如果您想禁用 IP 范围更改接受并删除

使用 iptables，如何限制 IP 范围和浏览器字符串的连接？

相关内容

最新更新

热门标签：