1.接受传入的 TCP 连接 ssh(端口 22),速率限制为每台主机每分钟 30 个连接,突发 5 个连接 2.记录接受的 ssh 连接。
问问题
41 次
1 回答
0
输入链中的第一条规则通常是:
ct state established,related counter accept
所以添加规则就足够了:
ct state new tcp dport 22 limit rate 30/minute burst 35 packets log prefix "[nft accept ssh] " counter accept
把它们放在一起:
table inet filter {
chain input {
type filter hook input priority filter; policy drop;
ct state established,related counter accept
ct state new tcp dport 22 limit rate 30/minute burst 35 packets log prefix "[nft accept ssh] " counter accept
}
}
于 2021-12-14T11:46:22.167 回答