Ilyesmit en ugy oldok meg, hogy vagy -m recent, vagy ha extrabb kell, akkor ipset (csak ehhez peccselni kell a kernelt, mig az elobbi mar egy ideje bennevan).
Ezzel bele tudsz irkalni IP tablakba (uj) cimeket (akar netfilter szabalyokkal, akar userspace-bol), aztan ezekkel azt kezdesz amit akarsz. Nekem pl. ha egy IP-rol tul surun probalnak connectelgetni, vagy bizonyos tilos portokra connectelnek akkor bekerulnek egy ilyen feketelistara aztan ez alapjan olyan dolgokat is tudok szurni onnan amit amugy nem szurnek ismeretlen IP-kre...
Ezzel kb lefedtunk a programozas adattarolas reszet. Elagazasokra meg csinalhatsz sajat liskakat, sot van netfilterben (akar felteteles) call/goto is...
En egyebkent irtam pythonban scriptet ami figyeli az ismeretlen gepeket, mert en MAC cim szerint akarom kovetni oket, azt meg eleg maceras meg netfilterrel...
A'rpi