服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 以下两个iptables规则是否相同?
Intereting Posts
Hadoop – / usr / bin / hadoop:第320行:/ usr / bin / java / bin / java:不是目录 正在使用LAMP服务器发送垃圾邮件 寻找简单的可search的DMS 您使用什么组织方法或系统来pipe理SSL证书? OSX优胜美地IP转发不起作用 格式化用户名 本地PC无法连接到刚刚创build的新Azure VM。 错误 – …服务器名称无法parsing 在PASE中编辑PATH 使用'internal-sftp'在Solaris服务器中进行SFTP日志logging Crontab和rkhunter调度 iptables – 目标将数据包路由到特定的接口? 确定WIM的Sysprep状态 Debian – “警告:将安装以下软件包的不受信任的版本!” 以pipe理方式设置浏览器主页 apt-get升级后的mdadm警告 – 无法启动RAID

以下两个iptables规则是否相同?

有这样的文章提出了这些iptables规则的forms来阻止在很短的时间内进行太多的SSH连接: 

-I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

根据文章,“如果这些规则每分钟尝试超过3次连接到SSH,将阻止一个IP”。

如果iptables的INPUT链configuration为默认的DROP策略,那么以下规则是否与前面显示的规则等效? 

 -I INPUT -p tcp --dport 22 -i eth0 -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 1 -j ACCEPT

iptables模块: limitrecent可以在一些情况下,包括你手中的情况相当。

这里是serverfault上的一个类似的post。