我无法限制从特定 IP 地址登录 SSH。我尝试了以下规则来限制 IP 地址在 100 秒内登录 SSH 超过 3 次,但没有奏效。
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A LOGDROP -m limit --limit 4/minute --limit-burst 3 -j LOG --log-prefix "LOGDROP: " --log-level info
-A LOGDROP -j DROP
-A INPUT -s 192.168.1.12/32 -p tcp --dport 22 -m state --state NEW -m recent --set
-A INPUT -s 192.168.1.12/32 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 3 --rttl -j LOGDROP
-A INPUT -s 192.168.1.12/32 -p tcp --dport 22 -j ACCEPT
可能是什么问题呢?
答案1
这将帮助您:
sudo iptables -s 192.168.1.12 -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
sudo iptables -s 192.168.1.12 -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 100 --hitcount 3 -j DROP
答案2
我认为配置没有问题。我对 SSH 连接的理解有缺陷。错误的登录密码不会导致 SSH 连接断开。因此,直到我重新连接,命中次数限制才受到影响。