centos iptable

好像没有现成的模块，你可以自己写一个，很简单的。

必须自己写。很久以前曾经写过一个小脚本，谁扫描我的 vps 的 ssh 端口就把谁的 ip 用 iptables 干掉。实现起来比较简单的。你这个需求，思路可以是：把前 10 个加入到允许，然后 deny all 就好了。

@ShadowStar 望提供思路。。。

@piero66 基本结构可以参照 recent 的模式，输入几个参数： src/dst ， ttl ， num 。
然后对于进入此条规则的报文取 dst/src ，查找 IP 表，如果找到刷新 TTL ，否则添加并刷新 TTL ，返回 true ；如果添加失败（超过限定 num 值），返回 false 。
TTL 到期删除对应表项。
IP 表可以采用链表、 hash 表，甚至数组，取决于限定的 IP 数量大小。

@piero66 如果需要支持多 IP 的限定（例如在转发的时候），只需要把 IP 表改为二维的即可。