Hallo Stefan, * Stefan Muthers <grau@tastensuppe.de> [20050304 18:00]: > ich habe mal bei der Suche nach dem gleichen Problem das hier gefunden: > http://blog.andrew.net.au/2005/02/17 > Klappte aber nicht auf anhieb und ich glaube du brauchst dafuer den > recent Patch. In meinem Linux 2.4.28 war recent schon enthalten. Allerdings glaube ich kaum, dass das Script von diesem Blog funktionieren kann. Laut `iptables -m recent --help` matcht --set nämlich /immer/, so dass die interessante DROP-Regel nie erreicht werden kann. Sie müsste als erstes stehen. Ich habe jedenfalls eine funktionierende Version: | iptables -N NOBF | iptables -A NOBF -m recent --update --name 'BF' --seconds 120 \ | --hitcount 4 --rttl -j LOG --log-prefix 'Bruteforce: ' | iptables -A NOBF -m recent --update --name 'BF' --seconds 120 \ | --hitcount 4 --rttl -j RETURN | iptables -A NOBF -m recent --set --name 'BF' -j ACCEPT Dabei wird die Chain "NOBF" nur für neue Verbindungen (--state NEW) zu ftp und ssh angesprungen. RETURN sorgt hier im weiteren Verlauf für ein REJECT. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature