我正在使用 iptables 限制 SSH 连接的数量,但是如果出现管道损坏(计算机进入睡眠模式、网络问题等)等情况,我就无法重新连接。
我用来限制连接数的规则如下:
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 1 --connlimit-mask 32 --connlimit-saddr -j DROP
知道缺少什么吗?这样如果活动的 SSH 连接意外断开,连接数就会正确减少?请注意,当 SSH 会话正确关闭时,它可以正常工作(即我可以重新连接,计数器返回到 0)。