我使用iptables最近的模块来查看SSH的bruteforce预防。
我想知道–hitcount如何收集它将使用的价值? 它是字节,数据包,没有。 conntracked项目或别的东西?
谢谢!
乔纳森
--rcheck --hitcount检查内部计数器的值,该计数器对同一个--name的-m recent --set (或--update )规则上的每个命中都递增1。 规则是在数据包的上下文中进行评估的,因此数据包的数量是跟踪的数量。 这从我的CentOS 6系统上的iptables的man页:
--hitcount hits[…]使用时,这将缩小匹配只发生在地址是在列表中,数据包已收到大于或等于给定的值。