Karma Yogi's questions

在我的 Linux 机器中，我有 10 个可用的网络接口，例如 eth0、eth0.67、eth0.70、eth0.97 等。

当我运行命令nc 160.48.249.170 22进行检查时，我得到如下结果：

root@icon:~# nc 160.48.249.170 22
SSH-2.0-OpenSSH_8.2

在我的系统中，eth0.97 将 inet 作为160.48.249.170. 所以这里 SSH 正在监听接口 eth0.97。

与上面类似，SSH 正在侦听所有可用的 10 个接口。如何禁用或启用某一特定接口来侦听 SSH？

在 中/etc/ssh/sshd_config，下面是配置

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

但我进行了如下更改，只监听一个接口并重新启动 ssh。

#Port 22
#AddressFamily any
ListenAddress 160.48.199.186
#ListenAddress ::

但经过上述更改后，ssh 正在侦听所有接口

我有以下命令

ip6tables -A INPUT -m ipv6header --header hop,dst,route,frag,auth,esp,none,prot --tcp-flags ACK SYN

但出现错误ip6tables v1.8.4 (legacy): unknown option "--tcp-flags"

我已经尝试过--tcp-flags选项iptables，效果很好。但在 中ip6tables，它给出了错误

我有以下 iptable 规则

iptables -A PRIO_IN -p tcp -s 203.0.113.0 --sport 5432 -d 203.0.113.0 --dport 5432 -j ACCEPT -m limit --limit 100000/sec

当我运行此规则时，我收到错误为Rate too fast 100000/sec。

--limit所以我想知道每秒、每分钟和每小时我们可以传递给选项的最小和最大值是多少