Я могу SSH, но не может SFTP
Для ограничения трафика исходным IP, на основе того, что говорит @sysadmin1138, существует большой iptables модуль, названный "hashlimit". Вот подшипник в качестве примера:
iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min \
--hashlimit-burst 500 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
То, что это делает, позволяет до 500 пакетов (не соединения, потому что HTTP может сделать несколько транзакций для каждого подключения, которые необходимо рассмотреть, хотите ли Вы сделать это только на всех пакетах или пакетах SYN). Если будет больше чем 500/минут, то это затем снизит скорость его к 50/минута, пока уровень не отбросит. Что-либо за пределами этих пределов получает ОТБРАСЫВАНИЕ.
Хотя обычно Вы хотите добавить некоторого дюйм/с в белый список, таким образом, Вы, вероятно, хотите составить таблицу и переход, что, если это - порт 80, затем имейте свои правила белого списка там и заключительное отбрасывание. Тем путем пакеты не-HTTP не проверяют те правила белого списка, и у Вас могло быть несколько сервисов весь вызов тот белый список ruleset.
Кроме того, Вы, вероятно, хотите включить куки SYN, так, чтобы, если DoS отправляет пакеты SYN, он оказал очень мало влияния на Вашу систему.
FileZilla уже поступала со мной так в прошлом. Проблема заключалась в том, что filezilla пыталась использовать протокол ftp, хотя на самом деле sftp был необходим, даже когда я ввел порт 22 в качестве своего порта. Чтобы решить эту проблему, введите: sftp: // YOUR_IP_HERE в качестве хоста.