花了很多时间和挖掘让我的IPTables工作得很好。
当前状态 :“有效”, 在SSH连接上有明显的可重现的( 几乎不可接受的 ) 延迟 。 ipTables被禁用后,这个延迟就会消失。 请帮忙,我怎样才能摆脱长长的潜在攻击名单 ,也让我的快速ssh回来?
-A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #DROP fragments (from a *different* tutorial, do I need this?) -A INPUT -f -j DROP #DROP NEW NOT SYN -A INPUT -p tcp ! --syn -m state --state NEW -j DROP #DROP SYN-FIN SCANS -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP #DROP SYN-RST SCANS -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP #DROP X-MAS SCANS -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #DROP NMAP FIN SCAN -A INPUT -p tcp --tcp-flags ALL FIN -j DROP #DROP NULL SCANS -A INPUT -p tcp --tcp-flags ALL NONE -j DROP #DROP ALL/ALL SCANS -A INPUT -p tcp --tcp-flags ALL ALL -j DROP -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #non-standard ssh port matches ssh config -A INPUT -p tcp -m tcp --dport x1x0 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -j DROP 谢谢
编辑:我挖得更深,我的ISP的名称服务器和DNS查找可能是问题:
当我以[email protected]连接时,SSH服务器为什么要做DNS查询?
和/或
我可以解决这个问题(如果DNS查找的原因)W /调整的SSHconfiguration,而不是搞不清楚ISP的名称服务器的IP?
如果挂起是由于login造成的,则可能与sshd UseDNSconfiguration参数有关。 默认值是yes所以sshd会在客户端的主机名上进行查找,然后检查它是否映射回入站连接上看到的IP地址。
您可能会发现您的客户端没有合适的DNS PTRlogging。
尝试设置
UseDNS no
在/etc/ssh/sshd_config文件中,然后重新启动sshd。
这是我正在做的一个基本要点, https://gist.github.com/801684 。 这是评论,我从来没有看到任何连接减速。 但是,在使用防火墙规则之前,确保你有控制台访问:)