Sto cercando di impostare le regole di iptables per consentire solo 3 tentativi di un IP al minuto per connettersi al server tramite SSH e rilasciare tutte le connessioni dopo per prevenire gli attacchi SSH; ma sembra che stia facendo qualcosa di sbagliato!
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
Grazie