/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent -set
Данная команда использует утилиту iptables для добавления нового правила в таблицу фильтрации пакетов INPUT. Конкретно, она задает условия, при которых пакеты будут перенаправляться на соответствующее правило.
— -I INPUT: Вставляет правило в начало цепочки INPUT.
— -p tcp: Указывает, что правило будет применяться к TCP-пакетам.
— --dport 22: Ограничивает применение правила к пакетам, направленным на порт 22 (порт SSH).
— -i eth0: Указывает интерфейс (в данном случае eth0), на котором будет применяться правило.
— -m state --state NEW: Ограничивает применение правила только к новым соединениям.
— -m recent -set: Использует модуль recent для отметки адреса источника нового соединения.
Эта команда помогает предотвратить атаки брутфорса на SSH, блокируя IP-адреса, которые слишком часто пытаются подключиться. Альтернативой может быть использование специализированных инструментов, таких как fail2ban, который автоматически блокирует подозрительные адреса.