Ubuntu 服务器防火墙

Question

如果我理解正确的话，你会阻止服务器上某个服务上超过 3 个失败的连接吗？你可以使用 iptables - 防火墙来做到这一点

sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j DROP

如果 IP 每分钟尝试连接 SSH 超过 3 次，此规则将阻止该 IP。您可以将目标端口从 ssh 的 22 更改为 http 的 80 或 pop3 的 110...

Answer 1

如果我理解正确的话，你会阻止服务器上某个服务上超过 3 个失败的连接吗？你可以使用 iptables - 防火墙来做到这一点

sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j DROP

如果 IP 每分钟尝试连接 SSH 超过 3 次，此规则将阻止该 IP。您可以将目标端口从 ssh 的 22 更改为 http 的 80 或 pop3 的 110...

Ubuntu 服务器防火墙

答案1

相关内容