Я смотрю на предотвращение перебора SSH с помощью недавнего модуля iptables.
Я хотел бы знать, как --hitcount собирает значение, которое будет использовать? Это байты, пакеты, нет. отслеживаемых предметов или что-то еще?
Спасибо!
Джонатан
--rcheck --hitcount проверяет значение внутреннего счетчика, которое увеличивается на единицу при каждом попадании в -m recent --set (или --update) правило того же --name. Правила оцениваются в контексте пакетов, поэтому количество пакетов - это отслеживаемое количество. Это из man страница для iptables в моей системе CentOS 6:
--hitcount hits[...] При использовании это сужает совпадение, чтобы оно происходило только тогда, когда адрес находится в списке, и были получены пакеты, превышающие или равные заданному значению.