linux怎么对端口限速,linux – 如何使用iptables对SSH连接进行速率限制?
只需添加以下內(nèi)容:
-A INPUT -p tcp --dport 2020 -m state --state NEW -j ACCEPT
……就在這兩行之后:
-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --set --name SSH
-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --update --seconds 120 --hitcount 8 --rttl --name SSH -j DROP
此外,你應(yīng)該考慮一個(gè)cron任務(wù),它將不時(shí)清理你的/ proc / net / ipt_recent / SSH(ipt_recent在新平臺(tái)上可能是xt_recent),以防你被鎖定.
編輯:你的規(guī)則排序?qū)ξ襾?lái)說(shuō)有點(diǎn)奇怪,如果我是你,我會(huì)用這樣的東西:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Loopback interface
-A INPUT -i lo -j ACCEPT
# ICMP traffic
-A INPUT -p icmp --icmp-type any -j ACCEPT
# Already established connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH
-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --set --name SSH
-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --update --seconds 120 --hitcount 8 --rttl --name SSH -j DROP
-A INPUT -p tcp --dport 2020 -m state --state NEW -j ACCEPT
# Web services
-A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 8088 -m state --state NEW -j ACCEPT
# Reject everything else
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
總結(jié)
以上是生活随笔為你收集整理的linux怎么对端口限速,linux – 如何使用iptables对SSH连接进行速率限制?的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: linux 内核 3.18,Linux
- 下一篇: linux安装comfast网卡驱动,电