在iptables中设置“Tarpit”技术

我有一个运行CentOS 5.3的iptables v1.3.5的新服务器。我不熟悉iptables，并试图在iptables中设置“Tarpit”技术，但到目前为止，这是我得到的：

iptables -A INPUT -s xxxx -p tcp -j TARPIT

我真的不知道这个命令。我是否需要修改命令的某些部分？

具有多个接口的iptables NAT
iptables规则允许防火墙后面的L2TP / IPSEC VPN
iptables：内置INPUT链在nat表中？
为什么nmap从localhost报告不同的结果？
网页stream量过滤

TARPIT目标是TARPIT的一部分，只能用于TCP连接; 如果你的系统实际上有xtables_addons目标，你可以使用这个目标作为“骚扰”任何可能的攻击者的方式，因为把它们发送到TARPIT会导致他们的扫描脚本认为TCP会话是活着的; 简单地使用DROP可以被攻击者简单地通过使用短连接超时来避免。

所以，如果你正在为通常的DROP运行任何iptables的tcp连接规则，请考虑TARPIT ; 此外，如果您也使用连接跟踪，但无条件地TARPIT端口，添加NOTRACK规则到该端口的raw表，以避免消耗conntrack资源。

无法阻止INPUT链上的DHCP和其他stream量
OpenVPN和Linux NATing
如何设置虚拟接口和实际以太网接口之间的内部路由（Linux）
Ubuntu上的iptables端口redirect
CentOS 6 – 如何在kickstart安装期间修改iptables？
iptables：select性PPTP VPN路由
SSHstream量redirectLXC容器
通过公共接口路由OpenVPN隧道，并通过NAT接口（到互联网）
LVSconfiguration问题（使用食人鱼工具）
iptables preroute本地主机