Es un sistema avanzado de comparación de
paquetes basado en múltiples tablas de eventos pasados. Se pueden definir
diferentes reglas que se basen en coincidencias previas, para decidir la acción
actual.
Lo que esto me permite hacer es, básicamente, crear un fichero temporal para cuando la
gente trata de realizar un ‘PortScan’ sobre una red
poder bloquear todo el trafico que generen durante un determinado tiempo.
Hay que tener en cuenta que este modulo se creo con http server en mente
aunque trabaja con todo tipo de conexiones TCP.
Un ejemplo de esto sería:
iptables
-A FORWARD -m recent --rcheck --seconds 60 -j DROP
iptables -A FORWARD -i eth0 -d 127.0.0.0/8 -m recent --set -j DROP
iptables -A FORWARD -i eth0 -d 127.0.0.0/8 -m recent --set -j DROP
Todos aquellos que intenten enviar datos al rango ip 127.0.0.0/8 desde la interface eth0 serán
bloqueados durante un periodo de 60 segundos.
