在 Debian 中,是否可以在每个服务器请求上运行自定义脚本?即每次有人尝试连接到服务器时,我们都会运行一个快速脚本。
如果我理解正确的话,像fail2ban这样的软件会监控日志并随后禁止。
理想情况下,我想在授予连接之前执行此操作,并且可以在某些情况下断开连接。
基本上是在发出请求时动态添加 iptable 规则。
那可能吗?
编辑:
我想应该都是UDP/TCP协议吧?它与 systemd 一起运行。
谢谢。
答案1
这听起来类似于端口碰撞的概念,您可以在 iptables 中实现它。这个概念是某人通过按顺序连接到一系列已知端口来“敲门”,然后被允许连接到最终端口以完成连接。