如何实现诸如1分钟内连接ftp超过n次自动禁封ip一段时间？

lamborgh · 发表于 2005-8-20 23:45:07

目前用glftpd,其自身似乎没有这个功能
能否用其他脚本实现呢？（比如配合iptables的自动禁封脚本）
请有经验的朋友指点一下思路~~谢谢：）

1ball · 发表于 2005-8-24 20:19:08

也许可以这样
iptables -A INPUT -p tcp --dport 21 -m limit --limit n/second -j REJECT --reject-with tcp-reset

lamborgh · 发表于 2005-8-24 21:22:18

这么多天终于有回复了。。呵呵，先谢过楼上~

这句应该是针对所有ip来源吧，意思是只要超过n/second就拒绝这个端口的所有连接？
而我的目的是：某一ip的连接超过n次/minute就block这个ip
这个功能是serv u自带的，而在linux上发现很难实现啊~~偶的水平不够~~困惑ing

1ball · 发表于 2005-8-24 22:21:12

呵呵，按你的要求看来不得不借助ftp的配置了，我也不太清楚linux的ftp是否有这个选项

看看你的ftpd的手册吧

ivyharry · 发表于 2005-8-24 23:48:20

你看看PURE FTP试试?

Axin · 发表于 2005-8-25 12:42:58

好像还是serv-U强大：）

		自动登录	找回密码
密码			注册