浅谈iptables防SYN Flood攻击和CC攻击 ssh登录

https://www.cnblogs.com/harlanzhang/p/6189491.html

[root@iZbp1fna7ky0qz2jbj7gfpZ html]#  netstat -n | grep "^tcp" | awk '{print $6}' | sort  | uniq -c | sort -n

      1 CLOSE_WAIT
      1 FIN_WAIT2
      4 TIME_WAIT
     12 ESTABLISHED

 #对访问本机的22端口进行限制，每个ip每小时只能连接5次，超过的拒接，1小时候重新计算次数

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSHPOOL --rcheck --seconds 3600 --hitcount 5 -j DROP

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSHPOOL --set -j ACCEPT