Хост и целевая машина

Это правило добавит адрес источника ip в ipset с именем DEFAULT для каждого новое соединение, вызывающее порт 22 , который поступает из eth1 с использованием протокола tcp

• Использование переключателя -m для загрузки модуля

• Модуль состояния может проверять состояние пакета и определять, является ли он НОВЫЙ , УСТАНОВЛЕННЫЙ или СВЯЗАННЫЙ . НОВОЕ относится к входящим пакетам, которые представляют собой новые входящие соединения, которые не были инициированы хост-системой.

• Модуль недавний принимает ряд параметров:

  1. - name xyz дает имя конкретному «классу», который вы определяете
  2. - rsource в в списке, который вы ведете, используйте удаленный (исходный) адрес