A manpage do módulo 'recente' do iptables explica que o próprio módulo aceita parâmetros. Como se faz para definir esses parâmetros? Eu imagino que eles seriam colocados em algum lugar onde o módulo é carregado. Eu não sei onde é isso.
Alguém tem alguma ideia?
Se você carregar o módulo manualmente, basta adicioná-lo à linha de comando do modprobe:
modprobe ipt_recent param1=val1 param2=val2
Caso contrário, se estiver sendo carregado automaticamente, você pode criar um arquivo em /etc/modprobe.d , digamos /etc/modprobe.d/ipt_recent , com o conteúdo de:
options ipt_recent param1=val1 param2=val2
O que fará a mesma coisa que a linha modprobe acima.
Eu não tenho a reputação de responder à resposta da TopQ, mas me inscrevi para uma conta apenas para dizer às pessoas que não façam o que ele sugere. O código-fonte do módulo ( link ) não tem nenhuma disposição para detectar alterações esse parâmetro e nenhuma provisão para realocar o buffer do kernel responsável por acompanhar os acessos recentes.
Portanto, se você chmodar esse parâmetro gravável e, subsequentemente, alterá-lo, as entradas subseqüentes aos registros de ocorrências recentes existentes sobrecarregarão os buffers de kernel previamente alocados e causarão um pânico no kernel.Se o módulo já estiver carregado, você ainda pode alterar o parâmetro manipulando o valor em / sys / module / ipt_recent / parameters /.
Por exemplo, para alterar o valor de ip_pkt_list_tot, você pode fazer:
echo 200 > / sys / module / ipt_recent / parameters / ip_pkt_list_tot
Claro, você precisa ter a permissão.
Aviso: Entenda que mudar isso tem um impacto no uso de memória da máquina, pois esses detalhes são armazenados na memória e iptables exigem maiores recursos para lidar com o armazenamento de grandes quantidades de dados.
Configure o arquivo de configuração xt_recent
Crie o arquivo /etc/modprobe.d/xt_recent.conf e inclua uma linha como esta:
options xt_recent ip_list_tot=50 ip_pkt_list_tot=150
Não se esqueça de adicionar alguns comentários sobre o que você está fazendo. Futuro você vai agradecer.
Prepare-se para reinicializar o xt_recent
Antes de removermos qualquer regra em seu firewall atualmente usando o módulo recente ou simplesmente desabilitar o firewall. Você pode querer salvar suas regras antes de fazer isso com sudo iptables-save > somefile.txt ou talvez sudo service iptables save se sua distro suportar isso.
Escolha um destes dois dependendo da sua situação para limpar. Você também pode simplesmente reiniciar seu computador neste ponto e pular para adicionar regras.
Para desligar o iptables
sudo service iptables stop
Para remover regras específicas:
iptables -L --line-numbers para listar as regras e procure por "recent:" nas regras. iptables -D INPUT # , em que # é o número da linha para excluir regras. Reinicializar xt_recent
Remova o módulo com sudo modprobe -r xt_recent .
Adicione-o novamente com sudo modprobe xt_recent .
Verifique se seus parâmetros foram aplicados com sudo cat /sys/module/xt_recent/parameters/ip_pkt_list_tot .
Adicione as regras que você não conseguiu
Se você parou o iptables sudo service iptables start para trazê-lo de volta.
Adicione suas regras de volta aos valores mais altos que você queria.
Bônus:
sudo watch 'iptables -nvL' permitirá que você veja as coisas acertarem as regras xt_recent.
Tags iptables