瀏覽模式: 普通 | 列表

iptables 模組 recent 防字典(Brute force)與port scan等攻擊

作者:cross 日期:2010-03-16 12:11

recent 是 iptables 的一個模組，可以用來作一段時間阻擋某些連線，

recent 所搭配的參數有

--name XXX # 記錄資訊的檔案名稱，它會存在 /proc/net/ipt_recent/XXX，以下簡稱資料庫

--set # 指定符合條件的，加入或更新於XXX內

--rcheck #與資料庫比對，但不會修改更新

--update #與資料庫比對，會作修改更新

--remove # 與資料庫比對，存在就刪，不存在則否

--seconds X # 比對小於這個秒數的記錄才作動作，看是要更新還是刪除

--hitcount X # 重覆發生幾次連線

來個範例:

[閱讀全文]

標籤: iptables recent 防火牆 firewall

類別: Secutiry | 引用: 0 | 評論: 0 | 閱讀: 1509 | 列印 | 文件 | 轉發