我遇到了限制从唯一的IP地址连接到SSH的问题。 我尝试了以下规则来限制在100秒内超过3次login到SSH的IP地址,但它没有工作。
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A LOGDROP -m limit --limit 4/minute --limit-burst 3 -j LOG --log-prefix "LOGDROP: " --log-level info -A LOGDROP -j DROP -A INPUT -s 192.168.1.12/32 -p tcp --dport 22 -m state --state NEW -m recent --set -A INPUT -s 192.168.1.12/32 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 3 --rttl -j LOGDROP -A INPUT -s 192.168.1.12/32 -p tcp --dport 22 -j ACCEPT 可能是什么问题呢?
这将帮助您:
sudo iptables -s 192.168.1.12 -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -s 192.168.1.12 -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 100 --hitcount 3 -j DROP
我觉得configuration没有问题。 我对SSH连接的理解是有缺陷的。 错误的login密码不会导致SSH连接被删除。 因此,直到我重新连接命中计数限制不受影响。