创建一个DROP_PKTS的chain
然后,在DROP_PKTS chain里面添加如下rule:
iptables -A DROP_PKTS -m limit --limit 10/s -j LOG --log-level 4 --log-prefix \"[DROP]\"
iptables -A DROP_PKTS -j DROP
在对你想要DROP并且log的packet,添加如下规则(比如drop从192.168.1.1来的packet):
iptables -I INPUT -s 192.168.1.1 -j DROP_PKTS
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024