URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5378
[ Назад ]

Исходное сообщение
"Iptables recent"
Отправлено fire002 , 22-Май-16 22:34

Приветствую.
Не могу что-то додуматься до правил с ресентом.
Суть, имеем диапазон портов, 111-222, нужно сделать следующее, с использованием recent.
Если на заданные порты приходит 5 пакетов за 10сек, заносим IP в ACCEPT
Если менее, дропаем и баним ип за 30 минут, по /24 маске.

Содержание

Iptables recent,izyk, 14:53 , 23-Май-16
- Iptables recent,fire002, 15:01 , 23-Май-16

Сообщения в этом обсуждении

"Iptables recent"
Отправлено izyk , 23-Май-16 14:53

https://www.google.ru/?gws_rd=ssl#newwindow=1&q=port+knockin...

"Iptables recent"
Отправлено fire002 , 23-Май-16 15:01

> https://www.google.ru/?gws_rd=ssl#newwindow=1&q=port+knockin...
Это не совсем то, тут надо постучаться на определенный порт. У меня же диапазон портов, только на 1 из которых пойдут пакеты, и если их пришло более 4х, ип в ассепт.