-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# 특정 IP 대역만 허가
-A RH-Firewall-1-INPUT -p tcp --dport 22 --syn -s 10.2.3.0/255.255.255.0 -j ACCEPT
# 접속 시도 제한
-A RH-Firewall-1-INPUT -p tcp --dport 22 --syn -m limit --limit 6/m --limit-burst 5 -j ACCEPT
No comments:
Post a Comment