Назад | Перейти на главную страницу

Centos7, firewall-cmd --reload, «COMMAND_FAILED --state требует аргумента» Как дать состоянию аргумент?

Я использую Centos7 и только что внес некоторые изменения в брандмауэр. Я пытаюсь настроить брандмауэр для фильтрации моего ssh-соединения. Я слежу за документацией по Centos7 How Tos, защита OpenSSh: фильтрация SSH на межсетевом экране. По сути, эти настройки брандмауэра записывают доступ к порту 22 и ограничивают количество раз, когда ip может получить доступ к порту, до 4 раз за 60 секунд. Это команды, которые я только что выполнил.

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT 

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset
firewall-cmd --reload 

На firewall-cmd --reload я получаю сообщение об ошибке

Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.4.21: option "--state" requires an argument
Error occured at line: 2
Try 'iptables-restore -h' or 'iptables-restore --help' for more infomation.

Не уверенны что делать дальше. Как я могу привести аргумент?