能不能自动屏蔽访问过于频繁的IP地址？

Question 1

您可以使用 fail2ban 来执行此操作。您可能必须为其编写自定义 jail，以读取服务器日志并确定尝试次数过多。请注意不要禁止合法用户。

Answer

您可以使用 fail2ban 来执行此操作。您可能必须为其编写自定义 jail，以读取服务器日志并确定尝试次数过多。请注意不要禁止合法用户。

Question 2

您可以为此使用 iptables。

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

这两条规则将限制每分钟对端口 22 的传入连接尝试次数为 3 次，超过此次数将被丢弃。

看来源。

Answer

您可以为此使用 iptables。

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

这两条规则将限制每分钟对端口 22 的传入连接尝试次数为 3 次，超过此次数将被丢弃。

看来源。

Question 3

我发现 Snort 也能做到这一点，甚至还能做更多。http://manual.snort.org/node201.html

Answer

我发现 Snort 也能做到这一点，甚至还能做更多。http://manual.snort.org/node201.html

能不能自动屏蔽访问过于频繁的IP地址？

答案1

答案2

答案3

相关内容