iptables -A INPUT -m state --state NEW -m recent --set # If we receive more than 10 connections in 10 seconds block our friend.
iptables -A INPUT -m state --state NEW -m recent --update --seconds 5 --hitcount 15 -j Log-N-Drop
iptables에는 이 두 가지 관련 규칙이 있습니다. 5초 안에 15개 이상의 연결이 이루어지면 시도를 기록하고 차단합니다. iptables는 얼마나 오랫동안 카운터를 유지합니까? 연결을 다시 시도하면 새로 고쳐지나요?
답변1
5초 안에 15개 이상의 연결이 이루어진 경우 마지막 패킷을 수신한 후 5초가 될 때까지 연결이 거부됩니다.
답변2
다음을 실행하여 이 모듈에 대한 도움말을 얻을 수 있습니다 iptables -m recent --help.
귀하의 질문과 관련된 주요 옵션은 다음과 같습니다.
[!] --update Match if source address in list, also update last-seen time.
따라서 --update를 사용하면 새로 고쳐지지만 삭제하기 전에 해당 업데이트가 필요하다는 것을 이해합니다. 따라서 첫 번째라면 '만료'됩니다. 에 대한 예는작가 페이지도움이 될 수도 있습니다. 또한 더 많은 IP가 오면 다음 모듈 매개변수가 작동합니다.
ip_list_tot=100 ; 테이블당 기억되는 주소 수
편집: 솔직히 좀 더 생각해 보면 가능한 모든 장면에 대해 약간 혼란스럽습니다. 나는 fping을 위한 scapy와 같은 것을 사용하여 다양한 소스 IP 주소를 만들어 이것을 많이 테스트할 것입니다. 다음 모듈 매개변수도 도움이 될 수 있습니다.
debug=0 ; Set to 1 to get lots of debugging info
어쩌면 옵션을 실험해본 사람이 더 나은 답변을 얻을 수도 있습니다. 죄송합니다. :-/