監控網路連線

Linux 下如何即時監控網路連線的建立呢？請參考：

1. 如何及時封鎖想要用「暴力法」以 SSH 入侵的用戶
2. TCPD 與使用 IPFWADM 來設定防火牆
3. man hosts.allow 之 SHELL COMMANDS 段落

初步試了一下，的確可以在連線建立時將連線有關之訊息送交特定 shell script 做處理。現在開始想如何在 shell 中記錄連線次數！