我正在嘗試使用奧德羅伊德 U3;作為作業系統,我有 Debian 7.4。當嘗試使用 iptables-persistent 載入 iptables 規則時,出現了問題。我正在使用相同的文件和我已經使用了一段時間的規則,但由於某種原因它現在拒絕工作(我有另一台帶有 Odroid U2 和 Debian 7 的伺服器,它工作正常)。
iptables-restore 在 COMMIT 行上給予失敗訊息。
我已將問題隔離到 ssh 暴力防護部分。當嘗試手動新增這些規則時,我收到“iptables:沒有該名稱的鏈/目標/匹配”。規則如下:
:INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [8:1088] -A INPUT -i eth0 -p tcp -m multiport --dports 67,80,465 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m multiport --sports 67,80,465 -m state --state ESTABLISHED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,67,80,465 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -o eth0 -p tcp -m multiport --dports 67,80,465 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 4 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j LOG --log-prefix "SSH brute force " -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p udp --dport 123 -j ACCEPT -A INPUT -p udp --sport 123 -j ACCEPT COMMIT
我缺什麼?
先感謝您
答案1
明白了!
在我的其他機器上我有 Debian氣喘吁籲iptables 包的 armfh 版本是1.4.14
目前系統是Debian傑西版本在哪裡1.4.21(最新的)
沿著這條線的某個地方,--set(從它的外觀來看,整個“最近”部分)已被刪除。
需要另一種方法來防止暴力破解......