ÇÉÓÃRecentÄ£¿é¼Ó¹ÌLinux°²È«

ÖÚËùÖÜÖª£¬Linux¿ÉÒÔͨ¹ý±àдiptables¹æÔò¶Ô½ø³öLinuxÖ÷»úµÄÊý¾Ý°ü½øÐйýÂ˵ȲÙ×÷£¬ÔÚÒ»¶¨³Ì¶ÈÉÏ¿ÉÒÔÌáÉýLinuxÖ÷»úµÄ°²È« ÐÔ£¬ÔÚа汾ÄÚºËÖУ¬ÐÂÔöÁËrecentÄ£¿é£¬¸ÃÄ£¿é¿ÉÒÔ¸ù¾ÝÔ´µØÖ·¡¢Ä¿µÄµØַͳ¼Æ×î½üÒ»¶Îʱ¼äÄÚ¾­¹ý±¾»úµÄÊý¾Ý°üµÄÇé¿ö£¬²¢¸ù¾ÝÏàÓ¦µÄ¹æÔò×÷³öÏàÓ¦µÄ¾ö ²ß£¬Ïê¼û£ºhttp://snowman.net/projects/ipt_recent/
1¡¢Í¨¹ýrecentÄ£¿é¿ÉÒÔ·ÀÖ¹Çî¾Ù²Â²âLinuxÖ÷»úÓû§¿ÚÁͨ³£¿ÉÒÔͨ¹ýiptablesÏÞÖÆÖ»ÔÊÐíijЩÍø¶ÎºÍÖ÷»úÁ¬½ÓLinux»úÆ÷µÄ 22/TCP¶Ë¿Ú£¬Èç¹û¹ÜÀíÔ±IPµØÖ·¾­³£±ä»¯£¬´Ëʱiptables¾ÍºÜÄÑÊÊÓÃÕâÑùµÄ»·¾³ÁË¡£Í¨¹ýʹÓÃrecentÄ£¿é£¬Ê¹ÓÃÏÂÃæÕâÁ½Ìõ¹æÔò¼´¿É½â¾öÎÊ Ì⣺
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name SSH --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
Ó¦ÓøùæÔòºó£¬Èç¹ûijIPµØÖ·ÔÚÒ»·ÖÖÓÖ®ÄÚ¶ÔLinuxÖ÷»ú22/TCP¶Ë¿Úз¢ÆðµÄÁ¬½Ó³¬¹ý4´Î£¬Ö®ºóµÄз¢ÆðµÄÁ¬½Ó½«±»¶ªÆú¡£
2¡¢Í¨¹ýrecentÄ£¿é¿ÉÒÔ·ÀÖ¹¶Ë¿ÚɨÃè¡£
-A INPUT -m recent --update --seconds 60 --hitcount 20 --name PORTSCAN --rsource -j DROP
-A INPUT -m recent --set --name PORTSCAN --rsource -j DROP
Ó¦ÓøùæÔòºó£¬Èç¹ûij¸öIPµØÖ·¶Ô·ÇLinuxÖ÷»úÔÊÐíµÄ¶Ë¿Ú·¢ÆðÁ¬½Ó£¬²¢ÇÒÒ»·ÖÖÓÄÚ³¬¹ý20´Î£¬Ôòϵͳ½«ÖжϸÃÖ÷»úÓë±¾»úµÄÁ¬½Ó¡£
ÏêϸÅäÖÃÈçÏ£º
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [458:123843]
-A INPUT -i lo -j ACCEPT
-A INPUT -i tap+ -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m recent --update --seconds 60 --hitcount 20 --name PORTSCAN --rsource -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name SSH --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --sta