我正在研究用Python编写的基本IPS,它应该保护网络服务器。这是为一个学校项目完成的,所以它主要只是一个“概念证明”的东西。我们的想法是,IPS应该阻止任何IP地址,这些IP地址在几分钟内发送不属于正常行为模型的请求。我最初的想法是使用scapy来做这件事,但我已经意识到虽然可以用scapy读取传入的数据,但可能无法阻止流量到达Web服务器。一个想法是使用iptables来阻止流量,但该解决方案似乎有点集中。我们还看了mitmproxy,但它似乎必须在一台单独的计算机上运行,所以这不是一个选项。我的问题是,除了每15分钟添加和删除iptables规则之外,还有更简单的方法吗?