Iptables e errori
Dope messo fail2ban vedo che da una certa sottortete arrivano la
generalità degli attacchi quindi ho aggiunto una regola: ma iptables mi
mostra:
root@h7136:/etc/fail2ban# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-sshd 6 -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-sshd (1 references)
target prot opt source destination
REJECT 0 -- 43.133.60.251 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT 0 -- 36.110.228.254 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT 0 -- 223.17.0.181 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT 0 -- 120.48.9.61 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN 0 -- 0.0.0.0/0 0.0.0.0/0
REJECT 0 -- 180.101.88.0/21 0.0.0.0/0 reject-with icmp-port-unreachable
e quello che arriva da 180.101.88.0/21 continuo a trovarmelo nel log,
forse perché la regola è finita dopo il return.
come faccio a spostarla in modo che da quella rete ci sia sempre un reject
?
e nel log ho trovato anche:
Feb 04 18:08:58 h7136 sshd[1562780]: fatal: Timeout before authentication
for 180.101.88.224 port 33843
peerché un timeout da una macchina [che averebbe pure dovutop essere
bannata] appare come fatal ?
--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it
Reply to: