我试图对每个IP的ubuntu 16.04服务器进行速率限制,但是我对iptables规则的顺序感到困惑。我需要用iptables排除cloudflare ips,然后添加速率限制规则还是顺序不重要?
Cloudflare建议使用以下方法添加所有IP:
iptables -I INPUT -p tcp -m multiport --dports http,https -s "x.x.x.x/32"
-j ACCEPT
我为此添加了所有这些ip,然后添加了此速率限制规则(以通过ip阻止20个以上的连接):
iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 20 --
connlimit-mask 32 -j REJECT --reject-with tcp-reset
我想知道此命令是否将从速率限制中排除cloudflare ips或我做错了吗?