![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOvX8Ueu8sYCqNBTWGSfUpkuGeOWQF011HjK9wknpiZyM_JL9qp30hg_9_UQEAynZyjDmv0dzf4kQTaPAwfFb6_bdU74jYEqmzHUynm34Bpa5MTLyCidkwqQBWxr0LCBD5JuzpW5oyqB8/s1600/aws-logo.png)
VPCのNetwork ACLはステートレスです!
high portを消すと、アクセスできなくなっちゃいますってば!
番号付きパケット・フィルタだから、気がつくと思ったんだけど。 ステートレスとステートフルの違いがありますよって話。 VPCのNetwork ACLはステートレスです! high portを消すと、アクセスできなくなっちゃいますってば!
読む »
# iptables -N ssh_blute
# iptables -N ssh
# iptables -A INPUT -j ssh -p tcp --dport 22
# iptables -A ssh_blute -m recent --name ssh_block --set -j
LOG --log-level DEBUG --log-prefix "ssh_block: "
# iptables -A ssh_blute -j REJECT
# iptables -A ssh -p tcp ! --syn -m state --state ESTABLISHED,RELATED
-j ACCEPT
# iptables -A ssh -p tcp --syn -m recent --name ssh_block
--update --seconds 86400 -j REJECT --reject-with
--reject-with icmp-port-unreachable
# iptables -A ssh -p tcp --syn -m recent --name ssh_conn --rcheck
--seconds 60 --hitcount 5 -j ssh_blute
# iptables -A ssh -p tcp --syn -m recent --name ssh_conn --set
# iptables -A ssh -p tcp --syn -j ACCEPT