我使用 Puppet Iptables 模块来管理我机器上的 Iptables 规则。我想实现对失败的 SSH 连接的速率限制,如所述这里:
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -m recent --set --name SSH --rsource -j ACCEPT
是否可以将其翻译成 Puppet 语法,例如
firewall { '015 drop 5 failed attemps to connect to SSH in a minute ':
proto => 'tcp',
port => 22,
action => 'drop',
// what are the other paramters ?
}
答案1
这puppetlabs-防火墙模块尽力支持所有iptabels参数。recent特定参数以单个 为前缀r,例如rseconds而不是--seconds。
尝试
firewall { '015 drop 5 failed attemps to connect to SSH in a minute ':
proto => 'tcp',
port => 22,
action => 'drop',
recent => 'update',
rseconds => '60',
rhitcount => '5',
rname => 'SSH',
rsource => true,
}