포트 443의 트래픽에 대해 IPTables 규칙을 구현하려고합니다. 속도 제한에 도달 할 때까지 새로운 연결을 허용 한 다음 드롭하고 삭제 한 패킷을 기록합니다 (속도 제한을 나중에 로깅). 그러나, 내가 가진 규칙으로, 나의 로깅 규칙은 모든 새로운 연결과 함께 호출됩니다. 나는 속도 제한이 이미 도달하지 않으면 로그 엔트리를 만들고 싶지 않습니다.IPTables 규칙 주문
Google 검색 량에 관계없이이 극히 기본적인 질문을 파악할 수 없습니다. I ACCEPT 규칙은 후속 규칙이 호출되는 것을 중지한다는 것을 알고 있습니다. 그러나 ACCEPT 규칙 이전 또는 이후에 내 로깅 규칙을 설정해도 아무런 차이가 없습니다. 연결은 계속 기록됩니다.
의 iptables -L -v -n은 INPUT 체인에 대해 다음과 같습니다
Chain INPUT (policy DROP 2 packets, 88 bytes) pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW limit: avg 50/min burst 10
0 0 LOG tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW LOG flags 7 level 7 prefix "IPTables-50/m-Dropped: "
9 612 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED