데비안에서는 모든 서버 요청에 대해 사용자 정의 스크립트를 실행할 수 있습니까? 즉, 누군가가 서버에 연결을 시도할 때마다 우리는 빠른 스크립트를 실행합니다.
내가 올바르게 이해했다면, fall2ban과 같은 소프트웨어는 로그를 모니터링하고 이후에 차단합니다.
이상적으로는 연결을 승인하기 전에 이 작업을 수행하고 특정 상황에서 연결을 끊을 수 있기를 바랍니다.
기본적으로 요청이 있을 때 iptable 규칙을 동적으로 추가합니다.
그게 가능합니까?
편집하다:
제 생각에는 그것들이 모두 UDP/TCP 프로토콜인 것 같은데요, 그렇죠? systemd로 실행됩니다.
감사해요.
답변1
이는 iptables에서 구현할 수 있는 포트 충돌 개념과 유사하게 들립니다. 개념은 누군가가 일련의 알려진 포트에 순차적으로 연결하여 "문을 두드린" 다음 최종 포트에 연결하여 연결을 완료하도록 허용된다는 것입니다.