1.设置规则步长5,配置192.168.10.0/24不允许访问PC3的HTTP服务,
时间: 2024-03-18 21:42:17 浏览: 24
可以通过以下规则实现:
1. 允许192.168.10.0/24网段访问PC3的除HTTP服务外的所有服务:
```iptables -A INPUT -s 192.168.10.0/24 -d <PC3_IP> -p tcp -m multiport ! --dports 80,8080 -j ACCEPT```
2. 禁止192.168.10.0/24网段访问PC3的HTTP服务:
```iptables -A INPUT -s 192.168.10.0/24 -d <PC3_IP> -p tcp -m multiport --dports 80,8080 -m state --state NEW -m recent --set --name HTTP --rsource```
```iptables -A INPUT -s 192.168.10.0/24 -d <PC3_IP> -p tcp -m multiport --dports 80,8080 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name HTTP --rsource -j DROP```
这里假设PC3的IP地址为<PC3_IP>,HTTP服务使用的端口为80和8080。第一条规则允许192.168.10.0/24网段访问除HTTP服务外的所有服务,第二条规则禁止192.168.10.0/24网段访问PC3的HTTP服务,并设置一个60秒的时间窗口和3个连接数限制,超过限制的连接将被丢弃。
相关推荐
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)