Новые ответы

Iptables recent,

fire002, 22-Май-16, 22:34 [смотреть все]

Приветствую.
Не могу что-то додуматься до правил с ресентом.
Суть, имеем диапазон портов, 111-222, нужно сделать следующее, с использованием recent.
Если на заданные порты приходит 5 пакетов за 10сек, заносим IP в ACCEPT
Если менее, дропаем и баним ип за 30 минут, по /24 маске.

Ответить | Сообщить модератору

Iptables recent, izyk, 14:53 , 23-Май-16 (1)
https://www.google.ru/?gws_rd=ssl#newwindow=1&q=port+knockin...
Ответить | Сообщить модератору

Iptables recent, fire002, 15:01 , 23-Май-16 (2)
> https://www.google.ru/?gws_rd=ssl#newwindow=1&q=port+knockin...
Это не совсем то, тут надо постучаться на определенный порт. У меня же диапазон портов, только на 1 из которых пойдут пакеты, и если их пришло более 4х, ип в ассепт.
Ответить | Сообщить модератору