Como o iptables --hitcount coleta seus valores

1

Eu estou olhando para prevenção de bruteforce SSH com o módulo recente do iptables.

Gostaria de saber como o --hitcount coleta o valor que ele usará? É bytes, pacotes, não. de itens conntracked ou algo mais?

obrigado!

Jonathan

    
por John 29.04.2016 / 07:17

1 resposta

2

--rcheck --hitcount verifica o valor de um contador interno que é incrementado em um para cada ocorrência em uma regra -m recent --set (ou --update ) do mesmo --name . As regras são avaliadas no contexto dos pacotes, portanto, o número de pacotes é a quantidade rastreada. Isto da página man para iptables no meu sistema CentOS 6:

   --hitcount hits

[...] When used, this will narrow the match to only happen when the address is in the list and packets had been received greater than or equal to the given value.

    
por 29.04.2016 / 08:06

Tags