Re: iptables e dstlimit

To: debian-italian@lists.debian.org
Subject: Re: iptables e dstlimit
From: Lucio Crusca <lcml@pixel.it>
Date: Fri, 02 Dec 2005 15:26:35 +0100
Message-id: <[🔎] dmplis$95t$1@sea.gmane.org>
References: <[🔎] dmp210$8eq$1@sea.gmane.org> <[🔎] 200512021428.43289.valerio@bgweb.it>

Valerio Felici ha scritto:
> non lo so, però puoi provare un altro modulo di iptables.
> Io, ad esempio, faccio così:
> (le 2 righe sono spezzate dall'editor)
> 
> #iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
> recent --set
> #iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
> recent --update --seconds 600 --hitcount 3 -j DROP
> 

Però così ho un problema: non tiene traccia di quale sia l'ip sorgente,
quindi rischio di essere droppato io (legittimo amministratore del server)
a causa degli altri che stanno facendo brute force sul mio server. Forse
non lo bucheranno, ma mi causano di certo un DoS!

Reply to:

Follow-Ups:
- Re: iptables e dstlimit
  - From: Valerio Felici <valerio@bgweb.it>

References:
- iptables e dstlimit
  - From: Lucio Crusca <lcml@pixel.it>
- Re: iptables e dstlimit
  - From: Valerio Felici <valerio@bgweb.it>

Prev by Date: Re: Downgrade KDE
Next by Date: Re: iptables e dstlimit
Previous by thread: Re: iptables e dstlimit
Next by thread: Re: iptables e dstlimit
Index(es):
- Date
- Thread