我正在做一个阿鲁巴2900系列交换机,我想限制任何流量,除了流量来自/到少数域名。
我要做的是:
ip access-list extended "production"
deny ip any any
permit 192.168.64.0 0.0.0.255 192.168.64.0 0.0.0.255 // Allow internal traffic
permit 192.168.64.0 0.0.0.255 *.mydomain.local // Is this possible?
我在阿鲁巴/高密度聚乙烯文件中找不到关于域名使用的任何信息。
这个是可能的吗?如果是
因此,我一直在使用IPTables和bash脚本来自动检测服务器上的暴力攻击(平均每天至少50次--这是正常的吗?)我的服务器为我记录这些攻击,然后每天早上将新的攻击IP地址转储到IPtables永久阻止它们。
我不认为我有什么问题,但我只是好奇到底发生了什么。基本上,我的脚本是添加IP地址,但是当我用iptables -L命令显示当前规则时,IP似乎会被转换。为什么会这样呢?
例如,我运行以下命令:
iptables -A INPUT -s 95.9.203.101 -j DROP
当我做iptables -L时,它会显示如下:
DROP all -- 95.9.203.10