[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IP adresse nach Fehllogin Bannen?

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Felix M. Palmen schrieb:

> 
> Ich habe jedenfalls eine funktionierende Version:
> | iptables -N NOBF
> | iptables -A NOBF -m recent --update --name 'BF' --seconds 120 \
> |     --hitcount 4 --rttl -j LOG --log-prefix 'Bruteforce: '
> | iptables -A NOBF -m recent --update --name 'BF' --seconds 120 \
> |     --hitcount 4 --rttl -j RETURN
> | iptables -A NOBF -m recent --set --name 'BF' -j ACCEPT
> 
> Dabei wird die Chain "NOBF" nur für neue Verbindungen (--state NEW) zu
> ftp und ssh angesprungen. RETURN sorgt hier im weiteren Verlauf für ein
> REJECT.

Nur bei ftp und ssh?
Öhh wo steht das denn da?


- --
Bye,
 Patrick Cornelissen
 http://www.p-c-software.de
 ICQ:15885533
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCK33M4/Hplayn3Y8RAvq+AJ0dcLuNTNGuiaGS6Ax37DEwzFQ/XgCfV+9P
cHeQyv3yX76D/z6Es1jT6q0=
=pf3S
-----END PGP SIGNATURE-----
Reply to: