Применить правила iptables, но исключить список IP-адресов
Я собираюсь применить следующее правило iptables для временного запрета каждого IP-адреса, запрашивающего определенный порт (порты) более 30 раз в минуту.
iptables -A INPUT -p tcp --dport 25461 -m hashlimit --hashlimit-name temporary --hashlimit-mode srcip --hashlimit-above 30/minute -j DROP
Как я могу сортировать- внести в белый список список IP-адресов, чтобы иметь возможность отправлять и получать данные с моего сервера без каких-либо проблем, вытекающих из приведенного выше правила? Мне нужно правило, которое позволит определенным IP-адресам делать то, что они делают до тех пор, пока у меня нет набора фильтров. Ty.
Просто поместите правила выше (до) этого правила в цепочку INPUT, которая явно разрешает весь трафик к этому порту с IP-адресов, о которых идет речь. iptables правила работают как водопад, если ВСЕ правило выше в водопаде совпадает, то оно свистнет пакет до места назначения и никогда не заставляет его выполнять правила ниже в водопаде. (И конечно, если совпадает DENY или REJECT, то пакет отскакивает и никогда не делает его по ВСЕМИРНЫМ правилам ниже в водопаде). Например:
iptables -I INPUT -p tcp --dport 25461 --source 192.0.2.0 -j ALLOW
Поместит в верхнюю часть цепочки водопадов правило, которое автоматически перенаправит любые пакеты из источника 192.0.2.0, предназначенные для порта 25461, немедленно в порт 25461, не сводя его к вашему правилу, которое делает ограничение скорости.