我正在使用 Centos7,刚刚对防火墙做了一些更改。我正在尝试配置防火墙以过滤我的 ssh 连接。我正在按照操作方法文档操作Centos7 操作方法,保护 OpenSSh:在防火墙处过滤 SSH。本质上这些防火墙设置就是记录对22端口的访问,并且限制该ip在60秒内访问该端口的次数为4次。这些是我刚刚运行的命令。
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset
firewall-cmd --reload
在防火墙命令--重新加载时,我收到错误
Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.4.21: option "--state" requires an argument
Error occured at line: 2
Try 'iptables-restore -h' or 'iptables-restore --help' for more infomation.
不确定下一步该做什么。我如何给状态一个参数?