どぶお/Linuxで遊ぼう!/iptablesで動的にアドレスリストを扱う - BioKids WikiLast modified: 2012-02-08 (水) 11:11:42 (4556d) [ トップ ] [ 差分 | 一覧 | 最終更新 | ヘルプ ] iptablesで動的に拒否/許可アドレスを指定したい場合に便利なモジュールrecentですが、ドキュメントがあまり見当たらなかったのでまとめてみました。また、他のスクリプト等からこのリストの内容にアクセスする方法を説明します。 recentモジュール 一般にiptablesではチェインを複数指定することでIPアドレスのリストを拒否したり許可したりしますが、recentモジュールを使うことでそのリストを動的に扱うことができます。SSHなどへのbrute force attackへの対策としてよく使われているようです(ある時間当たり一定数以上のアクセスがあったら遮断、など)。これはrecentモジュールがアクセス元のリストを保持してお
