IPtables :每分钟限制新ssh连接数

Question

我需要确保在我的服务器上，每分钟最大的新ssh连接不超过5。

sudo /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j REJECT

以上IPtables规则适用于我，但一分钟后不允许新连接。

有什么建议吗?如何做到这一点？

Answer 1

添加-拒绝-与tcp-重置，以便被拒绝的连接被优雅地关闭，否则你将有一堆SYN_WAITs坐在周围。

sudo /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset