ssh(22番)へのアクセスをstate を使って、30秒間に3回以内に制御する(4回目以上をdrop)。
やっていることはiptables のstate モジュールを使っているだけなので、特別新しいことではないけど。
$ configure # set firewall name untrust-to-trust rule 10 protocol tcp # set firewall name untrust-to-trust rule 10 destination port 22 # set firewall name untrust-to-trust rule 10 state new enable # set firewall name untrust-to-trust rule 10 recent count 3 # set firewall name untrust-to-trust rule 10 recent time 30 # set firewall name untrust-to-trust rule 10 action drop # commit # save
