iptables dia manakana ny fifandraisana SSH
В вашем браузере есть строка user agent, которая отображает информацию о вашей операционной системе, разрешении экрана и т.д.
Вы можете попробовать: whatsmyuseragent.com или showip.net для отображения вашего агента пользователя.
Это иногда рассматривается как проблема конфиденциальности, вы можете проверить Насколько отслеживаемым является мой браузер?.
См. модуль iptables hashlimit или погуглите «IPtables rate limit source address»
Как нечто более конкретное, нашел вот это как пример:
iptables -I INPUT -m hashlimit -m tcp -p tcp --dport 80 --hashlimit-above 20/sec --hashlimit-mode srcip --hashlimit-name http -m state --state NEW -j DROP
Настройте свой порт, скорость и т. д.
Или используйте fail2ban, это может быть действительно хорошим решением, я сам использую его только для SSH, но он может защитить другие ресурсы с помощью «количества неудачных входов», поэтому вы не столкнетесь с собственным ограничением скорости при легальных входах в систему.Хотя вам, вероятно, придется настроить конфигурацию для работы на нестандартном порту:)
Согласно вашим правилам iptables для ipv4, вы должны разрешать 4 подключения в течение 10-минутного окна.
Вы ожидаете только одно подключение, которое вы пытались сделать сами. Но другие попытки подключения могут попасть на порт 22 (, это довольно распространенная цель для сканирования портов! ). Выставлен ли ваш Raspberry Pi с общедоступным адресом ipv4 на интерфейсе wlan0?