我想知道如何在我的IPTables中设置规则,以给定的丢弃概率丢弃来自特定IP地址的数据包。

例如。 为了从任何IP丢弃任何随机数据包,我会使用命令:

# for randomly dropping 10% of incoming packets:
iptables -A INPUT -m statistic --mode random --probability 0.1 -j DROP

但是,我想以给定的概率丢弃特定的IP。

===============>>#1 票数:2 已采纳

好像你在这里阅读本教程 你试过这个吗? 假设您的IP地址是123.456.78.90

iptables -s 123.456.78.90/32 -A INPUT -m statistic --mode random --probability 0.1 -j DROP

也许:

iptables -s 123.456.78.90/32 -p tcp -m tcp -A INPUT -m statistic --mode random --probability 0.1 -j DROP

  ask by shank22 translate from so

未解决问题?本站智能推荐:

1回复

/boot/.iptables在我的服务器中使用高CPU [关闭]

我是网络管理员的新手。 一周前,我的服务器运行良好。 我的服务器可以同时为600 ++用户提供服务,并且仅使用40%的CPU。 今天我的服务器出了点问题。 当我的服务器同时服务100个用户时,它会显示100%的CPU使用率。 检查后,我发现了一个使用高CPU的进程/boot
1回复

iptables在Ubuntu服务器上存储规则[关闭]

我在我的服务器上运行ubuntu服务器lts 12.04,我想看到用iptables指定的所有规则。 当我运行iptables -L我得到规则列表,但因为我不使用任何接口我无法看到所有这些因为我无法上下滚动。 我已经研究过有没有iptables存储规则的文件,但我找不到任何有用的信息。 我
1回复

如何判断iptables现在是否阻止了网址

我正在使用ubuntu,并已使用iptables阻止了到一些ip的传出连接。 我如何判断是否尝试违反此规则(例如某个进程正在尝试访问此IP)。 有某种事件/回调机制吗? 有没有我可以追踪的记录?
1回复

错误:iptables v1.4.21:icmp:必须指定选项“ --icmp-type”

我试图用iptables保护蓝精灵攻击。 与 当我运行此命令时 iptables显示和错误 问题是什么 ?
3回复

使用iptables保护mongodb端口

这是我的iptables配置: 如果我在浏览器中写入ip,如果我的mongodb服务器端口为28017,我可以看到一个promt输入用户名和密码: 我希望除了这两个ips以外的任何人都有接近mongodb的端口: 我该怎么做?
3回复

匹配IPTables规则时运行系统命令

:) 我希望能够在命中IPTable规则时运行系统命令,并将远程设备的IP地址传递给它。 我环顾四周但却一无所获。 我想过贪图日志,但我期待很多流量.. 任何帮助都会很棒! 谢谢 (如果有帮助,Ubuntu Linux是我的首选平台)
1回复

当ufw启用时,当我阻止特定用户使用iptables访问Internet时出现问题

我已启用ufw拒绝某些流量,只允许端口80,22打开。 而且,今天我需要阻止特定用户使用iptables规则访问Internet,如下所示: 但它不起作用! 如果我禁用ufw,并执行相同的操作,它确实有效。 如果我启用ufw,它将无法再次运行。 我该怎么办?
2回复

阻止文件中的所有ips [关闭]

我有一个测试服务器,不断接收阻止我的Apache服务器的请求(命中)。 一个接一个地阻塞ips很多工作并且是不切实际的( iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP )。 我认为是否可以立即阻止error.log文件中的所有ips。 有
1回复

数据包制作和iptables

我想测试netfilter / ip6tables防火墙如何处理一些与IPv6相关的内容,例如微小的/重叠的片段,0型路由标头,过多的HPH选项等。为此,我想使用Scapy来制作自己的数据包,但显然Scapy使用原始数据包套接字意味着绕过iptables。 还有另一种实现目标的方法,我将如何实
1回复

是否可以同时在iptables中接受数据包并将其排队

此问题已从超级用户迁移 ,因为可以在堆栈溢出中回答。 迁移 7年前 。 我也想接受数据包并对其进行分析。 数据包应转到其