首先,我是 Ubuntu 服务器的新手。我仍在尝试了解和学习防火墙的工作原理。我希望我的防火墙在失败 3 次后就会超时。有没有人可以向我详细解释一下。我读过有关防火墙的网页,但还是不明白
答案1
如果我理解正确的话,你会阻止服务器上某个服务上超过 3 个失败的连接吗?你可以使用 iptables - 防火墙来做到这一点
sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
如果 IP 每分钟尝试连接 SSH 超过 3 次,此规则将阻止该 IP。您可以将目标端口从 ssh 的 22 更改为 http 的 80 或 pop3 的 110...