利用netfilter/iptables锁定攻击者IP | Jean - 记录成长历程

27

Apr

利用netfilter/iptables锁定攻击者IP

By admin|Linux系统|Be the first to comment!

大体框架就是这样

^?View Code SHELL

#!/bin/bash
iptables -P INPUT DROP
iptables -F
iptables -A INPUT -p tcp --syn -m recent --name scanf --update --second 600 --hitcount 3 -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --syn -m state --state NEW -m multiport --dports 22,25,100 -j ACCEPT
iptables -A INPUT -p tcp --syn -m recent --set --name scanf

其他
使用snort+guardian也可以实现这个功能。

Tagged as: netfilter

Add your comment →

0 Comments

Leave your comment below! Cancel Reply

View More Posts:

←
→