gpt4 book ai didi

iptables - 使用条件语句使用 iptables 的防火墙规则

转载 作者:塔克拉玛干 更新时间:2023-11-02 23:38:38 27 4
gpt4 key购买 nike

<分区>

我的防火墙规则应该接受所有连接,但会从 ssh 暴力攻击(10.0.0.0/8 范围除外)中删除连接。如果某个 IP 每 10 分钟尝试超过 24 个连接,则此规则将阻止该 IP。

    # Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 22 -s ! 10.0.0.0/8 -m state --state NEW -m recent --set --name SSH
-A INPUT -p tcp --dport 22 -s ! 10.0.0.0/8 -m state --state NEW -m recent --update --seconds 600 --hitcount 25 --rttl --name SSH -j DROP
-A INPUT -j ACCEPT
-A FORWARD -j ACCEPT
COMMIT

当我尝试启动 iptables 时出错了。

iptables: Applying firewall rules: Bad argument `10.0.0.0/8'

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com