拉尔夫
Reflex Active Linux防火墙
这是什么
动态防火墙自动化工具。
它能做什么
从自动动态防火墙(ADF)的日志文件内容中自动填充IP集。
运作方式
监视指定的日志文件以获取通常归因于恶意活动的状态消息,以收集IP地址并将其添加到用于防火墙过滤的IP集(例如iptables)。 一旦将日志文件版本轮换到指定要解析的日志文件版本的数量之外,则在下次运行脚本时,将从该日志文件版本中收集的IP地址将从IP集中删除。
好处
利用具有防火墙功能的动态生成的IP集来自动阻止在网络防火墙而