Eu uso o módulo Puppet Iptables para gerenciar as regras do Iptables na minha máquina. Gostaria de implementar para classificar o limite de conexões SSH com falha conforme descrito aqui :
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -m recent --set --name SSH --rsource -j ACCEPT
É possível traduzi-lo para a sintaxe do Puppet, como
firewall { '015 drop 5 failed attemps to connect to SSH in a minute ':
proto => 'tcp',
port => 22,
action => 'drop',
// what are the other paramters ?
}
O módulo puppetlabs-firewall se esforça para oferecer suporte todos os argumentos iptabels . Os argumentos específicos de recent são prefixados com um único r , por ex. rseconds em vez de --seconds .
Tente
firewall { '015 drop 5 failed attemps to connect to SSH in a minute ':
proto => 'tcp',
port => 22,
action => 'drop',
recent => 'update',
rseconds => '60',
rhitcount => '5',
rname => 'SSH',
rsource => true,
}