只是好奇,是否有一种方法来阻止IP地址3次失败的login尝试纯粹的ftpd,但只有几个小时,严格使用iptables。 我听说使用fail2ban可以正常工作,但是我很好奇,只要使用iptables即可。
谢谢
不,你不能仅仅使用iptables。
Fail2ban将通过iptables完成您想要的任务,可能(可configuration)。
然而,iptables本身只是一个防火墙,如果你希望它是有状态的,但它只不过是防火墙罢了。 您可以为新的连接设置速率限制规则,但是如果没有日志parsing器或某种其他机制来响应您要监视的软件中发生的事件,您可以获得尽可能近的速度限制规则。 而且由于任何可能的错误的影响,你可能不希望在内核空间中运行这样的事情(而不是崩溃日志parsing器应用程序,它会导致整个操作系统的严重风险)。