VPSに変なのが来るのでやってみた。 man iptables http://snowman.net/projects/ipt_recent/ recent モジュールを使って、n秒の間にm回 アクセスしたものをDROPする。--name を指定しないとDEFAULT になる。 # iptables -A INPUT -p tcp --syn --dport 22 -m…

戻りパケットを許可。 # iptables -A INPUT --protocol all -m state --state ESTABLISHED,RELATED --jump ACCEPT