Benim icadım değil. İnternet’te tonlarca bu tarzda güzel kullanım örnekleri var.
Aşağıdaki betik te önce yeni bir zincir oluşturuyor. Daha sonra, tüm gelen SSH trafiğini bu zincire atıyor. Recent modülünü kullanarak, herhangi bir IP adresi için, dakikada 4 taneye kadar ssh bağlantısına izin veriyor. Bu limit aşılırsa, o IP adresi 1 dakika boyunca bekletiliyor.
|
1 2 3 4 |
iptables -N SSH_KONTROL iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_KONTROL iptables -A SSH_KONTROL -m recent --set --name SSH iptables -A SSH_KONTROL -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP |
