我的想法是偵測用戶端ip用軟控動態iptables鎖定某些可能犯行的ip,其運作構想如下: (預想成公司的home page 在實體ip網段不受監控下)
1. 偵測用戶端ip,如判斷為:
a. 登入失敗的ip
b. 可疑的或具攻擊性ip
c. proxy的ip
d. 非必要性進出頻繁ip
2. 寫入該ip之禁止iptables
3. 以軟控方式在時間外(如控鎖1小時後)解除被禁止ip
如上述在不開放mail,news等服務偵測用戶端ip軟控方式尚何漏失? 泛lunix可能軟控動態iptables? 用什麼方法(軟體)開發此一AP?