Вы уверены, что это не просит пароль дешифровать ключ, в противоположность имени пользователя и паролю для входа в систему в сервер?
Я попробовал бы это:
# IP address entry older than one day
iptables -A ... -m recent --name mydaily ! --rcheck ! --seconds 86400 -j logandset
# IP address never seen before
iptables -A ... -m recent --name mydaily ! --rcheck -j logandset
# Custom chain for logging and refreshing
iptables -N logandset
iptables -A logandset -j LOG
iptables -A logandset -m recent --name mydaily --set
Так Ваш список mydaily
будет отслеживать последние замеченные IP-адреса, и если никогда не замечалось прежде, или если замеченное последнее будет более старым, чем один день, то пакет будет зарегистрирован, и запись списка для того IP-адреса быть обновленным.
Необходимо, вероятно, установить ip_list_tot
к более высокому значению для mydaily
, как объяснено в iptables странице справочника (В Вашем случае для/proc/net/xt_recent/mydaily).
Я беру дикую (непротестированную) трещину это, но что-то как:
iptables -I INPUT -m conntrack --ctstate NEW -j LOG --log-prefix 'IPT/New Connection'
iptables испустит сообщение к журналу ядра для каждого нового соединения. Необходимо будет затем сделать что-то как
grep 'IPT/New Connection' /var/log/kern.log | | wc -l
Который даст Вам количество. Различные танцы w/awk/perl/etc позволят Вам разделить его IP.
Я не вижу способ убедить IPtables выкладывать всего одно количество на IP-адрес в конце дня. Если Ваш системный журнал способен к фильтрации сообщений regexp, можно получить сообщения и направить их в отдельный файл журнала. конец дня, все количества вычисляются, и сообщение повторно вставляется в Вашу основную запись системного журнала.
Было бы намного более просто просто зарегистрироваться, все и затем отправить обрабатывает его для извлечения то, в чем Вы нуждаетесь? Используйте то, что является соответствующим на каждом этапе, а не попытке к рожку для обуви что-то для установки, где это не принадлежит.
Я использовал бы исправленную версию ulogd с бэкендом SQL.
Прием должен был бы исправить SQL-запрос ВСТАВКИ способом, который позволит базе данных иметь дело с дублированием в IP-адресах и вставить новые записи в журналы только для уникального дюйм/с.
! --rcheck
. – Chris Lercher 22 March 2010 в 12:33recent
модуль имеет что-то вроде странного синтаксиса IMO: На самом деле это должно проверить, это, что адрес находится в списке (-rcheck), но что его метка времени является более старой, чем 86 400 (! - секунды). Но возможно аргументы должны быть считаны как термин скобки. – Chris Lercher 22 March 2010 в 15:22