iptables防止ssh暴力猜解

Rainy'Fox

基于端口，使用iptables的connlimit模塊

iptables -I INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 2 -j REJECT

一條指令即可以搞掂， –connlimit-above 2表示只允許一個(gè)客戶開啟二個(gè)會(huì)話,與sshd_config 設(shè)置的區(qū)別，sshd_config只能設(shè)定一個(gè)用戶最多嘗試幾次密碼

同樣也可以設(shè)定web服務(wù)訪問設(shè)限

iptables -I INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 30 -j REJECT
這樣即可

用putty測試，開啟到第三字，顯示網(wǎng)絡(luò)不可用

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]