小编mik*_*son的帖子

如何使用 Fail2Ban 自动禁止 UDP 短数据包？

这个日志文件/var/log/kern.log包含一些 IP 地址，我希望系统自动禁止/阻止。

基本上，一个数据包来自UDP协议，并且是一个短数据包，那么我希望IPTables通过Fail2Ban禁止该数据包的主机。

03-serv:~# cat /var/log/kern.log | grep ' UDP: short packet: From '
Dec 19 16:05:12 03-serv kernel: UDP: short packet: From 74.60.6.213:1900 311/299 to x.x.x.x:27015
Dec 19 16:05:57 03-serv kernel: UDP: short packet: From 1.215.252.130:1900 11297/286 to x.x.x.x:27015
Dec 19 16:08:17 03-serv kernel: UDP: short packet: From 184.0.249.136:1900 363/299 to x.x.x.x:27015
Dec 19 16:09:54 03-serv kernel: UDP: short packet: From 1.214.66.49:1900 11297/310 to x.x.x.x:27015
Dec 19 16:11:28 03-serv kernel: UDP: short packet: From 1.214.214.2:1900 11297/320 …

Run Code Online (Sandbox Code Playgroud)

iptables fail2ban

mik*_*son

2015 10-31

4
推荐指数

1
解决办法

3907
查看次数

标签统计

fail2ban ×1

iptables ×1

如何使用 Fail2Ban 自动禁止 UDP 短数据包？

标签 统计

小编mik_son的帖子

标签统计