iptables e dstlimit

To: debian-italian@lists.debian.org
Subject: iptables e dstlimit
From: Lucio Crusca <lcml@pixel.it>
Date: Fri, 02 Dec 2005 09:52:47 +0100
Message-id: <[🔎] dmp210$8eq$1@sea.gmane.org>

Ciao *,

ho notato che su un server Sarge con sshd ci sono parecchi tentativi di
connessione con password puntualmente errata e utente spesso inesistente.
Vorrei limitare il numero di questi tentativi a non più di 5 al minuto.

Ho provato con questa regola di iptables (per ora con target su LOG a scopo
di debug):

# iptables -I INPUT 3 -p tcp --dport 22 -m dstlimit --dstlimit 5/minute
--dstlimit-mode srcipdstip-dstport --dstlimit-name sshlimit -m state
--state NEW -j LOG

però mi risponde:

iptables v1.2.11: bad --dstlimit-mode: `srcipdstip-dstport'

Perché?

Reply to:

Follow-Ups:
- Re: iptables e dstlimit
  - From: Lucio Crusca <lcml@pixel.it>
- Re: iptables e dstlimit
  - From: Valerio Felici <valerio@bgweb.it>

Prev by Date: consiglio su galleria
Next by Date: Re: consiglio su galleria
Previous by thread: Re: consiglio su galleria
Next by thread: Re: iptables e dstlimit
Index(es):
- Date
- Thread