# 自定義鏈
iptables -F
iptables -X clean_in
iptables -N clean_in
iptables -A clean_in -p tcp --syn -m state --state NEW -j DROP
iptables -A clean_in -p tcp --tcp-flags ALL ALL -j DROP
iptables -A clean_in -p tcp --tcp-flags ALL NONE -j DROP
iptables -A clean_in -d 192.168.49.65 -j RETURN
iptables -I INPUT -d 192.168.49.65 -j clean_in# 限制ssh連接在300s內如果超過三個就drop掉
iptables -A INPUT -d 192.168.49.65 -p tcp --dport 22 -m connlimit --connlimit-above 6 -j DROP
iptables -A INPUT -d 192.168.49.65 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -d 192.168.49.65 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 --name
SSH -j DROPiptables-save > /etc/sysconfig/iptables.defined
iptables-restore < /etc/sysconfig/iptables.defined