[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Iptables e errori



Dope messo fail2ban vedo che da una certa sottortete arrivano la generalità degli attacchi quindi ho aggiunto una regola: ma iptables mi mostra:
root@h7136:/etc/fail2ban# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd   6    --  0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-sshd (1 references)
target     prot opt source               destination
REJECT     0    --  43.133.60.251        0.0.0.0/0            reject-with icmp-port-unreachable
REJECT     0    --  36.110.228.254       0.0.0.0/0            reject-with icmp-port-unreachable
REJECT     0    --  223.17.0.181         0.0.0.0/0            reject-with icmp-port-unreachable
REJECT     0    --  120.48.9.61          0.0.0.0/0            reject-with icmp-port-unreachable
RETURN     0    --  0.0.0.0/0            0.0.0.0/0
REJECT     0    --  180.101.88.0/21      0.0.0.0/0            reject-with icmp-port-unreachable

e quello che arriva da 180.101.88.0/21 continuo a trovarmelo nel log, forse perché la regola è finita dopo il return. come faccio a spostarla in modo che da quella rete ci sia sempre un reject ?

e nel log ho trovato anche:

Feb 04 18:08:58 h7136 sshd[1562780]: fatal: Timeout before authentication for 180.101.88.224 port 33843

peerché un timeout da una macchina [che averebbe pure dovutop essere bannata] appare come fatal ?


--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it

Reply to: