Frage Firewall-Regel zum Löschen von DOS-Angriffen Was ist falsch an meinem Befehl?


Ich habe ein Skript wie folgt:

MAXREQ='cat /var/log/maxreq_tmp'
DE=6
iptables -F
iptables -I INPUT -p tcp  -m state --state NEW -m recent --set
iptables -I INPUT -p tcp   -m state --state NEW -m recent --update --seconds 60 --hitcount  $($MAXREQ) -j DROP

iptables -I INPUT -p tcp  -m state --state NEW -m recent --set
iptables -I INPUT -p udp   -m state --state NEW -m recent --update --seconds 60 --hitcount  $($MAXREQ) -j DROP

Ich möchte, dass die Firewall-Regel DOS-Anfragen löscht, aber es zeigt einen Fehler an:

iptables: Invalid argument. Run `dmesg' for more information.
iptables: Invalid argument. Run `dmesg' for more information.

Was ist mein Befehlsproblem?


1
2018-04-25 21:05


Ursprung


Was ist in / var / log / maxreq_tmp? Und es scheint, dass Sie single 'statt then' verwenden - Panther
in / var / log / maxx_req sind maximale Anforderungen. zum Beispiel 600 - Morteza Soltanabadiyan
Ich thnk Ihr Problem ist, Sie verwenden einfache Anführungszeichen, ', anstatt Backticks `Sie können auch MAXREQ = $ (cat / var / log / maxreq_tmp) - Panther


Antworten: