我对SSH会话进行速率限制的规则并不按我期望的方式工作,我希望看到由限制扩展跟踪的条目转储,但是我一直无法find任何文档提及限制扩展跟踪条目的位置。 这些信息没有被追踪,并且似乎被ipset跟踪。
限制条目在哪里跟踪,我如何访问它来查看条目,如果可能,修改条目?
作为参考,我使用的规则是:
iptables -P INPUT DROP iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --syn --dport ssh -m limit --limit-burst 6 --limit 1/minute -j ACCEPT