--rcheck --hitcount
verifica o valor de um contador interno que é incrementado em um para cada ocorrência em uma regra -m recent --set
(ou --update
) do mesmo --name
. As regras são avaliadas no contexto dos pacotes, portanto, o número de pacotes é a quantidade rastreada. Isto da página man
para iptables
no meu sistema CentOS 6:
--hitcount hits
[...] When used, this will narrow the match to only happen when the address is in the list and packets had been received greater than or equal to the given value.