作者gmotwm2001 (小馬怪)
看板Linux
標題[問題] centos6.7 iptables 禁止連線次數
時間Tue Dec 18 00:04:23 2018
大家好:
想請問
作業系統centos 6.7
-N LOG_AND_DROP
-A LOG_AND_DROP -j LOG --log-prefix "iptables DROP: " --log-level 7
-A LOG_AND_DROP -j DROP
-A INPUT -p tcp --dport 25 -m recent --rcheck --seconds 600 --hitcount 10
--name SMTP_LOG --rsource -j LOG_AND_DROP
-A INPUT -p tcp --dport 25 -m recent --set --name SMTP_LOG --rsource
我一直找不到recent module..好像無法執行iptables
http://www.snowman.net/projects/ipt_recent/
後來我找到了..也解壓縮ipt_recent-0.3.1.tar.gz 但是不知道要怎麼安裝..
友人可以幫忙嗎?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.147.252
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1545062667.A.DF0.html
推 holishing: 是說為何至少不更新到 6.10 ? 12/18 00:58
→ gmotwm2001: 因爲當初要安裝mailserver軟體,廠商給的版本是6.7 12/18 07:51
→ rexsony: ip_recent 不是在kernel module 嗎? 12/18 13:09
→ rexsony: 我在google第一行就看到類似的資訊哩? 12/18 13:09
→ rexsony: 如果是禁止連線次數,要不考慮用fail2ban? 比較好用 12/18 13:10
→ gmotwm2001: 已找到方法 謝謝 12/21 23:59
→ holishing: 或許也可以分享自己最後用了什麼方法 12/22 00:36
→ gmotwm2001: H大好,其實也是照上面的語法,然候iptables的語法對 12/23 14:18
→ gmotwm2001: 換一下就好 12/23 14:18
→ gmotwm2001: 應該linux6.7,原本就有recent的模組,後來找紀錄檔才 12/23 14:19
→ gmotwm2001: 發現有紀錄到 12/23 14:19