Iptables - Hashlimit Module: Unterschied zwischen den Versionen
Aus QBWiki
Zur Navigation springenZur Suche springen
Pascal (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ iptables -L -nv iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m hashlimit --hashlimit-name SSH_LIMIT1 --hashlimit-upto 5/minute --hasli…“) |
Pascal (Diskussion | Beiträge) |
||
| Zeile 5: | Zeile 5: | ||
iptables -L -nv | iptables -L -nv | ||
| − | iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m hashlimit --hashlimit-name SSH_LIMIT1 --hashlimit- | + | |
| + | # INPUT Policy = DROP | ||
| + | iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m hashlimit --hashlimit-name SSH_LIMIT1 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-above 5/minute --hashlimit-burst 2 --hashlimit-htable-expire 30000 -j ACCEPT | ||
| + | |||
| + | |||
| + | iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j DROP | ||
Version vom 24. Februar 2019, 13:41 Uhr
iptables -L -nv
- INPUT Policy = DROP
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m hashlimit --hashlimit-name SSH_LIMIT1 --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-above 5/minute --hashlimit-burst 2 --hashlimit-htable-expire 30000 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j DROP
