iptables, как добавить в правило время блокировки?

[Ввысь]

Здравствуйте.

Есть у меня такие правила, они работают, все хорошо, но я хочу добавить сюда время на которое должно блокировать при срабатывании правила. Что-то потыкался сам, не взлетает. Подскажете?

iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 3345,3395 -m recent --update --seconds 60 --hitcount 3 -j DROP
iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 3345,3395 -m recent --set -j ACCEPT

Хочу получить типа такого: при подключении более 3 раз в течение 60 секунд блокировать ip на 300 секунд.

Спасибо.

[bezbo]

fail2ban, не?

[snowin]

Ввысь, дык в логах же есть время

[Ввысь]

bezbo, думаю что можно проще сделать.
snowin, т.е. нужно начать логи писать?

[snowin]

Ввысь, эмм, а как ты еще узнаешь историю прохождения покетов? не мониторить же онлайн
перед первым приведенным тебе правилом просто довать точно такое, только вместо дроп напиши лог

[Ввысь]

snowin, странно, а как тогда правило сейчас работает? Сейчас нет логов, однако более 3 подключений в минуту не получается сделать.

[snowin]

snowin, странно, а как тогда правило сейчас работает? Сейчас нет логов, однако более 3 подключений в минуту не получается сделать.

конечно, логирование тут не при чем
может подойдет такое правило?:

Код: [Выделить]

iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 3345,3395 -m limit --limit 3/minute -j ACCEPTкстати, нашел у ся размещение этих модулей ( типо limit ) :
/usr/include/linux/netfilter
возможно придется использовать модуль connlimit
в чем между ними разница - надо разбираться
вот https://www.opennet.ru/tips/info/2386.shtml

[Ввысь]

snowin, кажется возникло недопонимание.

Ограничение - 3 подключения в 60 секунд и сейчас работает, я хочу время добавить на которое блокировало бы.

4 подключения в 60 секунд = блокировка на 5 минут
ТС, как видно по состоянию на 12/02/2020 потерял интерес к созданной им теме (пометка Решено в теме отсутствует, тема оставлена не закрытой, сообщений в теме давно не было). Тема стародавняя (последнее сообщение в топике: 08/09/2018; последнее сообщение от ТС в топике: 08/09/2018). Модератором раздела принято решение закрыть тему.
--zg_nico

[snowin]

Ввысь, ага, в начале не сразу понял, но я привел тебе ссылку, где в 4-ом примере как раз твой случай