- 主题:iptables的时代是不是要过去了?
我没用过啊,不知道现在体系怎么样了
敲了之后会自动关回去吗?
【 在 KeepHope 的大作中提到: 】
: ssh倒还好,毕竟可以很方便的fail2ban拦截,只要没有弱口令,风险也没有很高,脚本小子就是看起来膈应
: 但一些自建的,不方便通过log来ban的,有个敲门就很方便了
: 我之前做的在老家看北京IPTV的服务(每年就回去俩月,买当地的显然不划算),没有防护的话,一周内就被脚本小子扫走当自己的IPTV源了,还是换端口的情况;这还是HA手机app发现家里主路由上传带宽被吃完了,否则可能还注意不到
: ...................
--
FROM 139.227.19.*
真的没用过,nnd
【 在 JulyClyde 的大作中提到: 】
: 不就是-m string么?你没用过?
--
FROM 202.226.61.*
可以设置定时开多久,你也可以设置关门序列
【 在 JulyClyde 的大作中提到: 】
: 我没用过啊,不知道现在体系怎么样了
: 敲了之后会自动关回去吗?
--
FROM 202.226.61.*
看你咋写,给敲成功的ip自动设置timeout不就行了
【 在 JulyClyde 的大作中提到: 】
: 我没用过啊,不知道现在体系怎么样了
: 敲了之后会自动关回去吗?
--
FROM 61.48.132.*
我2008年都用过了你居然没用过?
【 在 hyoga 的大作中提到: 】
: 标 题: Re: iptables的时代是不是要过去了?
: 发信站: 水木社区 (Fri Mar 7 10:25:31 2025), 站内
:
: 真的没用过,nnd
: 【 在 JulyClyde 的大作中提到: 】
: : 不就是-m string么?你没用过?
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 202.226.61.*]
--
FROM 139.227.19.*
timeout我不知道啊
我总感觉iptables各个规则之间的前后顺序是个很麻烦的事情,会有相互截胡的问题
【 在 KeepHope 的大作中提到: 】
: 看你咋写,给敲成功的ip自动设置timeout不就行了
--
FROM 139.227.19.*
刚好相反
我觉得有顺序才好读好理解
nft命令行列规则,读起来就没那么好理解
也可能是用的太少,不熟练哈
【 在 JulyClyde 的大作中提到: 】
: timeout我不知道啊
: 我总感觉iptables各个规则之间的前后顺序是个很麻烦的事情,会有相互截胡的问题
--
FROM 114.254.3.*
能读懂的,不一定能正确执行出来
因为单个规则的效果除了字面意思,还受其所在位置影响
【 在 KeepHope 的大作中提到: 】
: 刚好相反
: 我觉得有顺序才好读好理解
: nft命令行列规则,读起来就没那么好理解
: 也可能是用的太少,不熟练哈
--
FROM 139.227.19.*
你太老了。。。
【 在 JulyClyde 的大作中提到: 】
: 我2008年都用过了你居然没用过?
--
FROM 122.210.84.*
你不是比我大吗?
【 在 hyoga 的大作中提到: 】
: 标 题: Re: iptables的时代是不是要过去了?
: 发信站: 水木社区 (Mon Mar 10 13:16:46 2025), 站内
:
: 你太老了。。。
: 【 在 JulyClyde 的大作中提到: 】
: : 我2008年都用过了你居然没用过?
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 122.210.84.*]
--
FROM 139.227.19.*