请教iptables reject问题
用了如下的一条规则
iptables -A $chain -p tcp --syn -m connlimit --connlimit-above 5 -j REJECT
超过5条连接后就拒绝
现在我想统计被拒绝的连接数,或者说统计每秒被拒绝的包数。该如何做呢?
请教各位大虾~~~~
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
谢谢楼上的解答,按照楼上两位的思路我基本解决我的问题了。非常感谢撒~~~~~
等我完全弄好了,贴一个出来,大家看看。O(∩_∩)O~
用log模块, 先匹配一下5条的规则,target给log,然后再匹配去reject
回复 1# yayasusu
目前在一条规则里不能同时加两个target,所以应该在这条规则前加统计规则,具体是什么target来统计楼主搜搜看吧,或者自己实现一个。
还有一种思路是将-j REJECT到另一个链,这个链先做统计,然后再REJECT,这样做的好处就是这个链可以在这个table中随意引用。