我读到某些类型¹的 ICMP 数据包可能有害。问题:
[¹] 我读到的类型:重定向 (5)、时间戳 (13) 和地址掩码请求 (17)。请不要在你的答案中只考虑这些。
更多信息
它是带有 Ubuntu Server 的 VPS 上的 Web 服务器。
我的目标是让系统更安全,降低一些 D/DoS 攻击和普遍滥用的风险。
我试图限制到我的服务器的可能的 SSH 连接数量,但它似乎每次都把我锁在外面。我对 iptables 不是很熟悉,但我一直在阅读我需要应用来限制连接速率的规则,但没有成功。这是我的 iptables 配置文件:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [28130:3096101]
:RH-Firewall-1-INPUT - [0:0]
:WebServices - [0:0]
-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --set --name SSH
-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --update --seconds 120 --hitcount 8 --rttl --name SSH -j DROP
-A INPUT -j WebServices
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p …