E se criar uma regra INPUT para a porta do ssh apenas para as conexões de um determinado range de IPs (sua rede local por exemplo); resolve?
Versão Imprimível
No, por que accedo al MT desde el exterior desde diferentes IP. Pero ahora con las cadenas que he metido en el FW me funciona muy bien.
La primera vez que accede una IP al MT se almacena en la address-list "1 conexion", cuando accede por segunda vez, comprueba si se encuentra en la 1 conexion , y entonces se almacena en la address-list "2 conexion" y la tercera vez a la "3 conexion", y con la regla drop delante de todas siempre me rechaza cualquier IP que se encuentre en la address-list "3 conexion".
Ahora mismo funciona correctamente, solo pregunto si existe alguna forma mas elegante para realizar la misma funcion, como por ejemplo con iptables, que actualiza las tablas segun el numero de acceso, y si llega al limite hace un drop.
He probado con connection-limit y solo sirve para conexiones simultaneas.
Un saludo,
Kiket