利用netfilter/iptables锁定攻击者IP

大体框架就是这样

#!/bin/bash
iptables -P INPUT DROP
iptables -F
iptables -A INPUT -p tcp --syn -m recent --name scanf --update --second 600 --hitcount 3 -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --syn -m state --state NEW -m multiport --dports 22,25,100 -j ACCEPT
iptables -A INPUT -p tcp --syn -m recent --set --name scanf

其他

使用snort+guardian也可以实现这个功能。