<p dir="ltr">This was sent to me regarding the wiki. </p>
<div class="gmail_quote">---------- Forwarded message ----------<br>From: "Martin Koníček" <<a href="mailto:mkonicek12@gmail.com">mkonicek12@gmail.com</a>><br>Date: Mar 7, 2013 4:44 AM<br>Subject: mistake on Securing SSH<br>
To:  <<a href="mailto:timothy.ty.lee@gmail.com">timothy.ty.lee@gmail.com</a>><br>Cc: <br><br type="attribution"><div dir="ltr">Hi TImothy,<div><br></div><div>I saw wiki <a href="http://wiki.centos.org/HowTos/Network/SecuringSSH" target="_blank">http://wiki.centos.org/HowTos/Network/SecuringSSH</a> and it is pretty good, but there is a mistake.</div>

<div><br></div><div><b>Instead of having</b></div><div><div>iptables -A INPUT -p tcp --dport 22 -m recent --set --name ssh --rsource</div><div>iptables -A INPUT -p tcp --dport 22 -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT</div>

<div><br></div><div><b>You should have</b></div><div><div>iptables -A INPUT -p tcp --dport 22 <b><i>-m state --state NEW</i></b> -m recent --set --name ssh --rsource</div><div>iptables -A INPUT -p tcp --dport 22 <b><i>-m state --state NEW</i></b> -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT</div>

<div><br></div><div>Brgds.</div><div>--</div><div>Martin</div></div></div></div>
</div>