Iptables, применять несколько правил одновременно

Question

Я учусь, как использовать iptables в Ubuntu

есть сервер и два клиента, мой профессор просит меня завершить sh сразу три задачи ниже: 1. заблокировать все обращения от клиента, кроме s sh и веб-доступ 2. не более 2 с sh подключений от каждого клиента. 3. разрешить не более 3 полных tcp-соединений от каждого клиента.

Я могу установить эти правила, используя 3 команды, и я думаю, что он хочет, чтобы мы использовали одну команду для завершения sh трех задач одновременно.

Я пытался: sudo iptables -A INPUT -p tcp -m multiport! --dports 22,80 --syn --dport 22 -m connlimit --connlimit-выше 2 -m connlimit --connlimit-abve 3 -j DROP Но это не сработало

Answer 1

Почему бы тебе просто не спросить его, чего он хочет? Я не думаю, что это возможно сделать хотя бы на основании того факта, что вы хотите ввести как отклоняющие, так и принимающие правила.

Если действительно необходимо сделать только одну строку, вы можете использовать * Оператор 1003 * между вашими командами iptables выглядит следующим образом:

iptables your_rule1 && iptables your_rule2 && iptables your_rule3