John Asked: 2016-04-29 21:17:54 +0800 CST2016-04-29 21:17:54 +0800 CST 2016-04-29 21:17:54 +0800 CST iptables --hitcount 如何收集它的值 772 我正在使用 iptables 最近的模块查看 SSH 暴力预防。 我想知道 --hitcount 如何收集它将使用的值?是字节,数据包,没有。conntracked 项目或其他东西? 谢谢! 乔纳森 iptables 1 个回答 Voted Best Answer MadHatter 2016-04-29T22:06:30+08:002016-04-29T22:06:30+08:00 --rcheck --hitcount检查内部计数器的值,每次命中相同的-m recent --set(或--update)规则时该计数器加一--name。规则是在数据包的上下文中评估的,因此数据包的数量就是跟踪的数量。这来自我的 CentOS 6 系统的man页面:iptables --hitcount hits [...] 使用时,这将缩小匹配范围,仅当地址在列表中并且接收到的数据包大于或等于给定值时才会发生。
--rcheck --hitcount检查内部计数器的值,每次命中相同的-m recent --set(或--update)规则时该计数器加一--name。规则是在数据包的上下文中评估的,因此数据包的数量就是跟踪的数量。这来自我的 CentOS 6 系统的man页面:iptables