问题描述
以FreeBSD和PF为背景,我知道PF中有一个简单的规则,如果规则超过某个阈值,它将动态将IP地址添加到黑名单中,然后将其阻止。
使用CentOS 8.2和Firewalld,我可以找到有关创建“ ipset”并对其进行阻止的文档,也可以找到限制连接速率的规则。但是我似乎找不到找到谈论将它们动态地放置的文档。
我想要实现的是,如果我的机器被IP地址攻击的速度超过3次/分钟,我想将这些IP推送到ipset并动态地动态阻止整个IP地址。 提供的一些解决方案很长,有些使用Fail2ban等,但是像PF一样,有没有更简单,更直接和有效的方法来完成此任务。
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)