1.0Jui-Nan Lin's Bloghttps://jnlin.orgjnlinhttps://jnlin.org/author/jnlin/從 http://anp.ath.cx/sshit/sshit.pl 改進的，現在不會 fork 一堆出來了。 這個版本是用 tail -F 讀 /var/log/auth.log，跟 sshit.pl 的作法不同。 Link: <a href="http://www.csie.nctu.edu.tw/~jnlin/script/chkfw_select_pf.txt">http://www.csie.nctu.edu.tw/~jnlin/script/chkfw_select_pf.txt</a> 你必須要在 <code>/etc/pf.conf</code> 加上: <code> table <$PF_TABLE> persist block on $extdev from <$PF_TABLE> to any </code> 才會真正 block 有惡意者的 IP。 rich