Re: libssh-Bruteforcer in IPTABLES Chain bannen
* Thomas Antepoth <debian@antepoth.de>:
>
> On Wed, 30 Mar 2005, Bruno Hertz wrote:
>
> > Vielleicht lohnt auch mal ein Blick auf http://blog.andrew.net.au/2005/02/17
>
> [iptables -m recent ...]
>
> Soweit verstanden. Aber diese Module sind sicherlich nicht in:
>
> ii iptables 1.2.11-8
>
> enthalten, oder?
also bei mir mit iptables v1.2.6a und kernel 2.4.27-1-386 funktioniert
folgendes:
__( 'firewall' )_______________________________________________________
/
| iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \
| --hitcount 4 -j LOG --log-prefix "SSH_BRUTE_FORCE"
| iptables -A INPUT -p tcp --dport 22 -m recent --set
| iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \
| --hitcount 4 -j DROP
| iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
\______________________________________________________________________
Das Beispiel von //blog.andrew.net.au/2005/02/17
war Anfang des Monats hier schonmal Thema
<[🔎] 20050305183103.GA13293@nexus.palmen.homeip.net>
schönen Abend noch
Stefan
Reply to: