我想实现IPTables规则的端口443上的流量。我想允许新的连接,直到他们达到速率限制,然后放下它们并记录丢弃的数据包(我将添加速率限制到稍后记录)。但是,根据我的规则,我的日志记录规则被每个NEW连接调用。除非已达到费率限制,否则我不想创建日志条目。IPTables规则顺序
无论我搜索的是多少谷歌搜索,我似乎无法弄清楚这个非常基本的问题。我认为我明白,接受规则将停止任何后续的规则被调用。但是,在接受规则之前或之后放置我的日志记录规则没有任何区别 - 连接仍会记录。
的iptables -L -v -n是INPUT链如下:
Chain INPUT (policy DROP 2 packets, 88 bytes) pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW limit: avg 50/min burst 10
0 0 LOG tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW LOG flags 7 level 7 prefix "IPTables-50/m-Dropped: "
9 612 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED