LINUX.ORG.RU

Разрешить два ssh-соединения на одного пользователя

 ,


0

1

Добавил правило в цепочку INPUT: iptables -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 2 -j REJECT

Сохранил: /sbin/iptables-save

Захожу с 4 новых вкладок и на каждой - нормальный вход (у меня вход по ключу без пароля). Подскажите, я делаю что-то не так или не понимаю сам принцип действия?


  1. у тебя могут быть другие правила выше, которые уже разрешили доступ

Если лень читать, вставь перед лимитом разрешающее правило (без модуля и с ACCEPT) и посмотри по счетчикам, что до него доходит трафик

  1. возможно, ты подключаешься по ipv6. iptables vs ip6tables

а лучше забудь о нем, он давно obsoleted. Делай через актуальный nftables

два ssh-соединения на одного пользователя

а это вообще не так работает. Смотри /etc/security/limits.conf и man limits.conf, параметр maxlogins

router ★★★★★
()

tcp –syn — это ровно один пакет при установлении TCP соединения, то есть правило сработает только при атаке, когда сервер не будет успевать создавать соединения.

vodz ★★★★★
()
Последнее исправление: vodz (всего исправлений: 1)