Iptables模組recent應用

recent這個模組很有趣，善加利用可充分保證您伺服器安全。

設定常用引數：

--name #設定列表名稱，預設default。

--rsource #源位址，此為預設。

--rdest #目的位址

--seconds #指定時間內

--hitcount #命中次數

--set #將位址新增進列表，並更新資訊，包含位址加入的時間戳。

--rcheck #檢查位址是否在列表，以第乙個匹配開始計算時間。

--update #和rcheck類似，以最後乙個匹配計算時間。

--remove #在列表裡刪除相應位址，後跟列表名稱及位址。

示例：1.限制80埠60秒內每個ip只能發起10個新連線，超過記錄日記及丟失資料報，可防cc及非偽造ip的syn flood。

iptables -a input -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j log --log-prefix 'ddos:' --log-ip-options

iptables -a input -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j drop

iptables -a input -p tcp --dport 80 --syn -m recent --name webpool --set -j accept

備忘：每個ip目標埠為80的新連線會記錄在案，可在/proc/net/xt_recent/目錄內檢視，rcheck檢查此ip是否在案及請求次數，如果超過規則就丟棄資料報，否則進入下條規則並更新列表資訊。

2.傳送特定指定執行相應操作，按上例如果自己ip被阻止了，可設定解鎖哦。

iptables -a input -p tcp --dport 5000 --syn -j log --log-prefix "webopen: "

#記錄日誌，字首webopen:

iptables -a input -p tcp --dport 5000 --syn -m recent --remove --name webpool --rsource -j reject --reject-with tcp-reset

#符合規則即刪除webpool列表內的本ip記錄

3.芝麻開門，預設封閉ssh埠，為您的ssh伺服器設定開門暗語。

iptables -a input -p tcp --dport 50001 --syn -j log --log-prefix "sshopen: "

#記錄日誌，字首sshopen:

iptables -a input -p tcp --dport 50001 --syn -m recent --set --name sshopen --rsource -j reject --reject-with tcp-reset

#目標埠tcp50001的新資料設定列表為sshopen返回tcp重置，並記錄源位址。

iptables -a input -p tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j accept

#開啟ssh埠，15秒內允許記錄的源位址登入ssh。

nc host 50001 #開門鑰匙

telnet host 50001

nmap -ss host 50001

指定埠容易被破解金鑰，可以使用ping指定資料報大小為開門鑰匙。

iptables -a input -p icmp --icmp-type 8 -m length --length 78 -j log --log-prefix "sshopen: "

#記錄日誌，字首sshopen:

iptables -a input -p icmp --icmp-type 8 -m length --length 78 -m recent --set --name sshopen --rsource -j accept

#指定資料報78位元組，包含ip頭部20位元組，icmp頭部8位元組。

iptables -a input -p tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j accept

ping -s 50 host #linux下解鎖

ping -l 50 host #windows下解鎖