No Debian, é possível executar um script personalizado em cada solicitação do servidor? ou seja, sempre que alguém tenta se conectar ao servidor, nós executamos um script rápido.
Se bem entendi, softwares como o fail2ban monitoram os logs e proíbem depois.
Idealmente, gostaria de fazê-lo antes que a conexão seja concedida, com a possibilidade de descartar a conexão em alguma condição.
Basicamente, adicione uma regra iptable no momento em que a solicitação é feita.
Isso é possível?
Editar:
Eu acho que deveria ser ambos os protocolos UDP / TCP? É executado com o systemd.
Obrigado.
Isso soa semelhante ao conceito de porta batendo, que você pode implementar no iptables. O conceito é que alguém "bate" conectando-se a uma série de portas conhecidas, em ordem, e depois é permitido conectar-se a uma porta final para concluir uma conexão.