Moin,
ich nutze unter anderem folgende iptables-Regel, um die Anzahl der SSH-Connects pro Source-IP auf "1/Minute" zu begrenzen:
Code: Alles auswählen
$IPTABLES -A INPUT -i $EXTIF -m hashlimit -m tcp -p tcp --dport 22 --hashlimit-upto 1/min --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name ssh -m state --state NEW -j ACCEPT
Wenn ich mir aber /proc/net/ipt_hashlimit/ssh anschaue, dann zählt der Zähler nach dem ersten SSH-Connect von 10 Sekunden auf 0 runter und ab dann ist ein weiterer Connect erfolgreich. Sprich, das --hashlimit-upto 1/min greift entweder nicht oder ich verstehe den Sinn dieser Option nicht. Erst, wenn ich zusätzlich noch ...
...angebe, startet der Hash-Zähler bei 60 Sekunden und es ist dann nur noch ein Connect pro Minute möglich. Wozu ist das --hashlimit-upto also überhaupt gut? Kenn Jemand das Zusammenspiel? Ich finde es irgendwie nicht...
Danke und Gruss, mistersixt.
