我正在限制使用iptables的SSH连接的数量,但是,例如,一个破损的pipe道(计算机进入睡眠模式,networking问题等)的情况下,我不能再重新连接。
我用来限制连接数的规则如下:
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 1 --connlimit-mask 32 --connlimit-saddr -j DROP 任何想法是什么缺失,如果主动SSH连接意外地下降,连接数量正确减less? 请注意,当SSH会话正确closures时(即,我可以重新连接,计数器回到0),它可以正常工作。