Re: iptables e dstlimit

To: debian-italian@lists.debian.org, lcml@pixel.it
Subject: Re: iptables e dstlimit
From: Valerio Felici <valerio@bgweb.it>
Date: Fri, 02 Dec 2005 15:45:19 +0100
Message-id: <[🔎] 43905DFF.70806@bgweb.it>
In-reply-to: <[🔎] dmplis$95t$1@sea.gmane.org>
References: <[🔎] dmp210$8eq$1@sea.gmane.org> <[🔎] 200512021428.43289.valerio@bgweb.it> <[🔎] dmplis$95t$1@sea.gmane.org>

Lucio Crusca ha scritto:

Valerio Felici ha scritto:

non lo so, però puoi provare un altro modulo di iptables.
Io, ad esempio, faccio così:
(le 2 righe sono spezzate dall'editor)

#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --set
#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --update --seconds 600 --hitcount 3 -j DROP


Però così ho un problema: non tiene traccia di quale sia l'ip sorgente,
quindi rischio di essere droppato io (legittimo amministratore del server)
a causa degli altri che stanno facendo brute force sul mio server. Forse
non lo bucheranno, ma mi causano di certo un DoS!

sembra....ma non è così.
l'articolo cui facevo riferimento è questo:

http://www.debian-administration.org/articles/187

l'hai già letto? cito:

"The --set parameter in the first line will make sure that the IPaddress of the host which initiated the connection will be added to the"recent list", where it can be tested and used again in the future i.e.in our second rule."


Quindi, salvo errori e/o omissioni, non è come dici tu.

Sempre pronto a ricredermi.

--
A presto
-Valerio-

Reply to:

References:
- iptables e dstlimit
  - From: Lucio Crusca <lcml@pixel.it>
- Re: iptables e dstlimit
  - From: Valerio Felici <valerio@bgweb.it>
- Re: iptables e dstlimit
  - From: Lucio Crusca <lcml@pixel.it>

Prev by Date: Re: iptables e dstlimit
Next by Date: [semi-OT] Knoppix su asus all-in-one!
Previous by thread: Re: iptables e dstlimit
Next by thread: Installazione su server Dell SC1425
Index(es):
- Date
- Thread