Я использую модуль Puppet Iptables для управления правилами Iptables на моем компьютере. Я хотел бы реализовать ограничение скорости неудачных соединений SSH, как описано Вот:
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -m recent --set --name SSH --rsource -j ACCEPT
Можно ли перевести его в синтаксис Puppet, например
firewall { '015 drop 5 failed attemps to connect to SSH in a minute ':
proto => 'tcp',
port => 22,
action => 'drop',
// what are the other paramters ?
}
В Puppetlabs-firewall модуль изо всех сил старается поддерживать все iptabels аргументы. В recent указанные аргументы начинаются с единственного префикса r, например rseconds вместо того --seconds.
Пытаться
firewall { '015 drop 5 failed attemps to connect to SSH in a minute ':
proto => 'tcp',
port => 22,
action => 'drop',
recent => 'update',
rseconds => '60',
rhitcount => '5',
rname => 'SSH',
rsource => true,
}