Re: iptables e dstlimit

To: debian-italian@lists.debian.org
Subject: Re: iptables e dstlimit
From: Valerio Felici <valerio@bgweb.it>
Date: Fri, 2 Dec 2005 14:28:43 +0100
Message-id: <[🔎] 200512021428.43289.valerio@bgweb.it>
In-reply-to: <[🔎] dmp210$8eq$1@sea.gmane.org>
References: <[🔎] dmp210$8eq$1@sea.gmane.org>

Alle 09:52, venerdì 02 dicembre 2005, Lucio Crusca ha scritto:
> Ciao *,
>
> ho notato che su un server Sarge con sshd ci sono parecchi tentativi di
> connessione con password puntualmente errata e utente spesso inesistente.
> Vorrei limitare il numero di questi tentativi a non più di 5 al minuto.
> Ho provato con questa regola di iptables (per ora con target su LOG a scopo
> di debug):
>
> # iptables -I INPUT 3 -p tcp --dport 22 -m dstlimit --dstlimit 5/minute
> --dstlimit-mode srcipdstip-dstport --dstlimit-name sshlimit -m state
> --state NEW -j LOG
>
> però mi risponde:
> iptables v1.2.11: bad --dstlimit-mode: `srcipdstip-dstport'
> Perché?
>
non lo so, però puoi provare un altro modulo di iptables.
Io, ad esempio, faccio così:
(le 2 righe sono spezzate dall'editor)

#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent 
--set
#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent 
--update --seconds 600 --hitcount 3 -j DROP

come descritto in un articolo di http://www.debian-administration.org/

-- 
A presto
-Valerio-

Reply to:

Follow-Ups:
- Re: iptables e dstlimit
  - From: Lucio Crusca <lcml@pixel.it>

References:
- iptables e dstlimit
  - From: Lucio Crusca <lcml@pixel.it>

Prev by Date: Re: Semi OT - WINE
Next by Date: Re: Downgrade KDE
Previous by thread: Re: iptables e dstlimit
Next by thread: Re: iptables e dstlimit
Index(es):
- Date
- Thread