これはかなりハマった。 Debian lenny上のopenvzではiptablesのrecentが動かない。 VEにiptablesのsshアタック防止設定をしようとした。 sudo vzctl enter 1001 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP こんなエラーとか出る。 iptables: No chain/target/match by that name または、こんなエラー iptables: