# Пометка и блокирование пакетов
iptables -t nat -I PREROUTING -i $1 -p tcp -m state --state NEW \
--dport 222 -m recent --set --name SSH_ATTACKER --rsource
iptables -I INPUT -i $1 -p tcp -m state --state NEW \
--dport 222 -m recent --update --seconds 600 --hitcount 3 --name SSH_ATTACKER --rsource -j DROP
Linux/Windows Справочник v0.05 © 2007-2024 Igor Salnikov aka SunDoctor