PTT數位生活區 / Linux

[問題] centos6.7 iptables 禁止連線次數

看板Linux作者 (小馬怪)時間7年前 (2018/12/18 00:04), 編輯推噓1(1010)
留言11則, 3人參與, 7年前最新討論串1/1
大家好: 想請問 作業系統centos 6.7 -N LOG_AND_DROP -A LOG_AND_DROP -j LOG --log-prefix "iptables DROP: " --log-level 7 -A LOG_AND_DROP -j DROP -A INPUT -p tcp --dport 25 -m recent --rcheck --seconds 600 --hitcount 10 --name SMTP_LOG --rsource -j LOG_AND_DROP -A INPUT -p tcp --dport 25 -m recent --set --name SMTP_LOG --rsource 我一直找不到recent module..好像無法執行iptables http://www.snowman.net/projects/ipt_recent/ 後來我找到了..也解壓縮ipt_recent-0.3.1.tar.gz 但是不知道要怎麼安裝.. 友人可以幫忙嗎? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.147.252 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1545062667.A.DF0.html
12/18 00:58, 7年前 , 1F
是說為何至少不更新到 6.10 ?
12/18 00:58, 1F
12/18 07:51, 7年前 , 2F
因爲當初要安裝mailserver軟體,廠商給的版本是6.7
12/18 07:51, 2F
12/18 13:09, 7年前 , 3F
ip_recent 不是在kernel module 嗎?
12/18 13:09, 3F
12/18 13:09, 7年前 , 4F
我在google第一行就看到類似的資訊哩?
12/18 13:09, 4F
12/18 13:10, 7年前 , 5F
如果是禁止連線次數,要不考慮用fail2ban? 比較好用
12/18 13:10, 5F
12/21 23:59, 7年前 , 6F
已找到方法 謝謝
12/21 23:59, 6F
12/22 00:36, 7年前 , 7F
或許也可以分享自己最後用了什麼方法
12/22 00:36, 7F
12/23 14:18, 7年前 , 8F
H大好,其實也是照上面的語法,然候iptables的語法對
12/23 14:18, 8F
12/23 14:18, 7年前 , 9F
換一下就好
12/23 14:18, 9F
12/23 14:19, 7年前 , 10F
應該linux6.7,原本就有recent的模組,後來找紀錄檔才
12/23 14:19, 10F
12/23 14:19, 7年前 , 11F
發現有紀錄到
12/23 14:19, 11F
更多 gmotwm2001 的文章
文章代碼(AID): #1S5yaBtm (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 gmotwm2001 的文章
文章代碼(AID): #1S5yaBtm (Linux)