サーバーの毎分最大新しいSSH接続数が5を超えないことを確認する必要があります。
sudo /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j REJECT
上記のIPtablesルールは私に適していますが、1分後に新しい接続を許可しません。
これを達成する方法についてのアドバイスはありますか?
答え1
拒否された接続が正常に閉じられるように --reject-with tcp-reset を追加します。それ以外の場合、複数の SYN_WAIT 待機が発生します。
sudo /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset