我正在使用这些规则来限制/停止端口扫描。
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --set iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP 如果我运行nmap扫描需要很长时间,这很好。 我不明白的是,当我尝试加载一个网页快速触发iptable禁令没有发生!
这是一个正常的行为?
嗯,如果你的目标是保护密码页面,你可能想看看Fail2Ban 。 基本上,它会对您的日志文件运行一个正则expression式来检测可疑活动。 在触发级别,它会自动插入iptables规则来阻止该活动。