Re: libssh-Bruteforcer in IPTABLES Chain bannen

To: debian-user-german@lists.debian.org
Subject: Re: libssh-Bruteforcer in IPTABLES Chain bannen
From: Dirk Salva <dsalva@gmx.de>
Date: Wed, 30 Mar 2005 23:03:38 +0200
Message-id: <[🔎] 20050330210338.GA8203@nutrimatic.ping.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: dsalva@gmx.de
In-reply-to: <[🔎] 20050330192014.GC22916@london087.server4you.de>
References: <[🔎] Pine.LNX.4.61.0503301848590.11111@sofa.so.antepoth.de> <[🔎] 20050330184006.GB22916@london087.server4you.de> <[🔎] Pine.LNX.4.61.0503302051040.11111@sofa.so.antepoth.de> <[🔎] Pine.LNX.4.61.0503302103240.11111@sofa.so.antepoth.de> <[🔎] 20050330192014.GC22916@london087.server4you.de>

On Wed, Mar 30, 2005 at 09:20:14PM +0200, Peter Wiersig wrote:
> > Das würde also die Anzahl der Pakete auf Port 22 auf 1/Stunde begrenzen. 
> Ja, ich hab vergessen, das da noch der Parameter --tcp-flags SYN
> mit rein muss, damit die Rule nur auf Verbindungsaufbauten
> reagiert.

Bei mir funktioniert die ganze Regel nicht. Momentan habe ich zwei
Zeilen, die wie folgt aussehen:
$IPTABLES -A INPUT -m dstlimit -p TCP --dport ssh --dstlimit 1/min --dstlimit-mode srcip-dstip -j ACCEPT
$IPTABLES -A INPUT -m dstlimit -p UDP --dport ssh --dstlimit 1/min --dstlimit-mode srcip-dstip -j ACCEPT

Damit bekomme ich eine Fehlermeldungen:
Starting IP filtering...
iptables v1.2.11: You have to specify --dstlimit-name
Try iptables -h or 'iptables --help' for more information.
iptables v1.2.11: You have to specify --dstlimit-name
Try iptables -h or 'iptables --help' for more information.

Dann füge ich --tcp-flags SYN ein (ganz hinten, vor dem -j) und
bekomme:
Starting IP filtering...
iptables v1.2.11: --tcp-flags requires two args.
Try iptables -h or 'iptables --help' for more information.
iptables v1.2.11: Unknown arg --tcp-flags
Try iptables -h or 'iptables --help' for more information.

Und wenn ich vor dem -j noch --dstlimit-name wie verlangt einfüge,
fehlt ihm ein Name. Gebe ich als Name ssh an (--dstlimit-name ssh),
so meckert er:
Starting IP filtering...
iptables: No chain/target/match by that name

Und nun? Ich habe schon nachgelesen, das --tcp-flags nur für TCP
gilt, habe das also bei UDP rausgenommen. Außerdem benötigt
--tcp-flags tatsächlich zwei Argumente, wieso geht das bei Dir mit
nur einem Argument? Was wäre die richtige Angabe? Die Fragen:

Wieso geht das da oben nicht, was mache ich falsch?

Brauche ich für ssh überhaupt UDP?

ciao, Dirk
-- 
|      Akkuschrauber Kaufberatung and AEG GSM stuff       |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|    The "Ruhrgebiet", best place to live in Germany!     |

Reply to:

Follow-Ups:
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Peter Wiersig <peter@friesenpeter.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Guido Königstein <guido@test.cst.uni-duesseldorf.de>

References:
- libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Peter Wiersig <peter@friesenpeter.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Peter Wiersig <peter@friesenpeter.de>

Prev by Date: Re: Rechner töten
Next by Date: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Previous by thread: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Next by thread: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Index(es):
- Date
- Thread