Tôi đang cố gắng thiết lập các quy tắc iptables để chỉ cho phép 3 lần thử IP mỗi phút để kết nối với servir thông qua SSH và bỏ tất cả các kết nối sau để ngăn chặn các cuộc tấn công SSH; nhưng có vẻ như tôi đang làm gì đó sai!
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
Cảm ơn