Конфигурация iptables - соединение ssh только из удаленной сети
№ Замените параметры - обновить на - rcheck ; обновление внешнего вида уже происходит с - установите . С - update один и тот же пакет вызывает до трех обновлений по мере прохождения правил. В частности, он вполне может соответствовать правилу DROP без соответствия правилу LOG , поскольку каждое из них увеличивает счетчик совпадений.
Переход на - rcheck должен открывать его, чтобы вы могли просматривать одну веб-страницу, скажем, с таблицей стилей и тремя изображениями каждые 10 минут.
Стоит отметить, что каждый отдельный компонент (таблица стилей, javascript, изображения и фреймы) страницы вызывает новое соединение. Таким образом, вам может потребоваться изменить 5 на что-то более высокое в зависимости от степени декомпозиции ваших веб-страниц. Вопрос в том, сколько страниц пользователь перейдет за 600 секунд и сколько подключений нужно каждой странице.
Попробуйте отключить брандмауэр и подключиться к серверу по ssh. ТИП прошлой чтобы увидеть IP, с которого вы пришли. Включите iptables во время перенастройки с новым IP-адресом (, я ожидаю ).