Iptables hitcount บล็อก ssh ทันที

-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m ล่าสุด --update --seconds 180 --hitcount 3 --name DEFAULT --mask 255.255.255.255 --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m ล่าสุด --set --name DEFAULT --mask 255.255.255.255 --rsource
-อินพุต -p tcp -m tcp --dport 22 -j ยอมรับ

อินพุตโดยค่าเริ่มต้นใช้เพื่อตั้งค่าเป็น BLOCK ก่อนที่ใครจะบอกว่าฉันไม่ควรใช้พอร์ตเริ่มต้น 22 สำหรับ ssh ฉันไม่... นี่เป็นเพียงเพื่อการสาธิตเท่านั้น และใช่ฉันไม่ใช้การเข้าสู่ระบบรูทและฉันใช้คีย์ ssh ตอนนี้ฉันมี nat vps ที่มีพอร์ตเปิดจำนวนจำกัดที่คุณสามารถใช้ได้ และถ้าฉันพยายามใช้กฎเหล่านี้ ฉันจะไม่สามารถ ssh ไปยัง vps ได้อีกต่อไป กฎอื่นๆ ทั้งหมดทำงานได้ดียกเว้นกฎเหล่านี้ ฉันพยายามบันทึกกฎ iptable เริ่มต้น บางทีอาจมีคนบอกฉันว่าทำไมการใช้กฎข้างต้นบน vps นี้บล็อกการเชื่อมต่อกับ ssh ทันที

# สร้างโดย iptables-save v1.4.21 เมื่อวันศุกร์ที่ 5 พฤศจิกายน 22:58:56 น. 2564
*ดิบ
: ยอมรับ [284:27162]
: ยอมรับเอาต์พุต [235:31044]
ให้สัญญา
# เสร็จสิ้นเมื่อ ศ. 5 พ.ย. 22:58:56 น. 2564
# สร้างโดย iptables-save v1.4.21 เมื่อวันศุกร์ที่ 5 พฤศจิกายน 22:58:56 น. 2564
*แนท
: ยอมรับ [0:0]
:อินพุต ยอมรับ [0:0]
:เอาต์พุตยอมรับ [0:0]
:หลังยอมรับ [0:0]
ให้สัญญา
# เสร็จสิ้นเมื่อ ศ. 5 พ.ย. 22:58:56 น. 2564
# สร้างโดย iptables-save v1.4.21 เมื่อวันศุกร์ที่ 5 พฤศจิกายน 22:58:56 น. 2564
*ความปลอดภัย
: ยอมรับอินพุต [284:27162]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [235:31044]
ให้สัญญา
# เสร็จสิ้นเมื่อ ศ. 5 พ.ย. 22:58:56 น. 2564
# สร้างโดย iptables-save v1.4.21 เมื่อวันศุกร์ที่ 5 พฤศจิกายน 22:58:56 น. 2564
* แหลกเหลว
: ยอมรับ [284:27162]
: ยอมรับอินพุต [284:27162]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [235:31044]
:หลังยอมรับ [235:31044]
ให้สัญญา
# เสร็จสิ้นเมื่อ ศ. 5 พ.ย. 22:58:56 น. 2564
# สร้างโดย iptables-save v1.4.21 เมื่อวันศุกร์ที่ 5 พฤศจิกายน 22:58:56 น. 2564
*กรอง
: ยอมรับอินพุต [284:27162]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [235:31044]
ให้สัญญา
# เสร็จสิ้นเมื่อ ศ. 5 พ.ย. 22:58:56 น. 2564