来自 FreeBSD 和 PF 背景,我知道 PF 中有一个简单的规则,如果 IP 地址超过某个阈值,它将动态地将 IP 地址添加到黑名单中,然后阻止它们。
使用 CentOS 8.2 和 firewalld,我可以找到有关创建“ipset”并阻止它的文档,还可以找到限制连接速率的规则。但我似乎找不到一个文件来讨论动态地把它们放在一起。
我想要实现的是,如果我的机器被 IP 地址击中超过 3 次/分钟,我想将这些 IP 推送到 ipset 并动态阻止整个集合。提供的一些解决方案很长,一些使用 Fail2ban 等,但有没有像 PF 那样更简单、更直接和更有效的方法。
谢谢,