Ja pouzivam -m recent, kterym se da omezit pocet spojeni z jedne zdrojove adresy za urcity cas. Bezni roboti to s podobnym nastavenim vzdavaji celkem rychle. Vyhoda je, ze se nepridavaji zadna dodatecna pravidla do iptables.
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
-A INPUT ...
Nalezen 1 výsledek hledání
Přejít na rozšířené vyhledávání
- pon 22. úno 2016 9:22:42
- Fórum: Řešení problémů
- Téma: Pocet zavedenych netfilter pravidel (iptables)
- Odpovědi: 6
- Zobrazení: 14432