recent這個子產品很有趣,善加利用可充分保證您伺服器安全。
設定常用參數:
示例:
1.限制80端口60秒内每個IP隻能發起10個新連接配接,超過記錄日記及丢失資料包,可防CC及非僞造IP的syn flood。
備忘:每個IP目标端口為80的新連接配接會記錄在案,可在/proc/net/xt_recent/目錄内檢視,rcheck檢查此IP是否在案及請求次數,如果超過規則就丢棄資料包,否則進入下條規則并更新清單資訊。
2.發送特定指定執行相應操作,按上例如果自己IP被阻止了,可設定解鎖哦。
3.芝麻開門,預設封閉SSH端口,為您的SSH伺服器設定開門暗語。
指定端口容易被破解密鑰,可以使用ping指定資料包大小為開門鑰匙。
http://blog.onovps.com/archives/iptables-recent.html