使用ping鑰匙臨時開啟SSH:22埠,實現遠端安全SSH登入管理就這麼簡單
阿新 • • 發佈:2019-01-29
# 規則1 只接受Data為1078位元組的ping包,並將源IP記錄到自定義名為sshKeyList的列表中 # iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 1078 -m recent --name sshKeyList --set -j ACCEPT # 規則2 若30秒內傳送次數達到6次(及更高),當發起SSH:22新連線請求時拒絕 # iptables -A INPUT -p tcp -m tcp --dport 22 --syn -m recent --name sshKeyList --rcheck --seconds 30 --hitcount 6 -j DROP # 規則3 若30秒內傳送次數達到5次,當發起SSH:22新連線請求時放行 # iptables -A INPUT -p tcp -m tcp --dport 22 --syn -m recent --name sshKeyList --rcheck --seconds 30 --hitcount 5 -j ACCEPT # 規則4 對於已建立的連線放行 # iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT # 規則5 老規矩:最後的拒絕 # iptables -A INPUT -j DROP