Re: IP adresse nach Fehllogin Bannen?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Felix M. Palmen schrieb:
>
> Ich habe jedenfalls eine funktionierende Version:
> | iptables -N NOBF
> | iptables -A NOBF -m recent --update --name 'BF' --seconds 120 \
> | --hitcount 4 --rttl -j LOG --log-prefix 'Bruteforce: '
> | iptables -A NOBF -m recent --update --name 'BF' --seconds 120 \
> | --hitcount 4 --rttl -j RETURN
> | iptables -A NOBF -m recent --set --name 'BF' -j ACCEPT
>
> Dabei wird die Chain "NOBF" nur für neue Verbindungen (--state NEW) zu
> ftp und ssh angesprungen. RETURN sorgt hier im weiteren Verlauf für ein
> REJECT.
Nur bei ftp und ssh?
Öhh wo steht das denn da?
- --
Bye,
Patrick Cornelissen
http://www.p-c-software.de
ICQ:15885533
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCK33M4/Hplayn3Y8RAvq+AJ0dcLuNTNGuiaGS6Ax37DEwzFQ/XgCfV+9P
cHeQyv3yX76D/z6Es1jT6q0=
=pf3S
-----END PGP SIGNATURE-----
Reply to: