Re: libssh-Bruteforcer in IPTABLES Chain bannen

To: debian-user-german@lists.debian.org
Subject: Re: libssh-Bruteforcer in IPTABLES Chain bannen
From: Peter Wiersig <peter@friesenpeter.de>
Date: Wed, 30 Mar 2005 23:21:42 +0200
Message-id: <[🔎] 20050330212142.GA24218@london087.server4you.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20050330210338.GA8203@nutrimatic.ping.de>
References: <[🔎] Pine.LNX.4.61.0503301848590.11111@sofa.so.antepoth.de> <[🔎] 20050330184006.GB22916@london087.server4you.de> <[🔎] Pine.LNX.4.61.0503302051040.11111@sofa.so.antepoth.de> <[🔎] Pine.LNX.4.61.0503302103240.11111@sofa.so.antepoth.de> <[🔎] 20050330192014.GC22916@london087.server4you.de> <[🔎] 20050330210338.GA8203@nutrimatic.ping.de>

On Wed, Mar 30, 2005 at 11:03:38PM +0200, Dirk Salva wrote:
> 
> $IPTABLES -A INPUT -m dstlimit -p TCP --dport ssh --dstlimit 1/min --dstlimit-mode srcip-dstip -j ACCEPT
> 
> Und wenn ich vor dem -j noch --dstlimit-name wie verlangt einfüge,
> fehlt ihm ein Name. Gebe ich als Name ssh an (--dstlimit-name ssh),
> so meckert er:
> Starting IP filtering...
> iptables: No chain/target/match by that name

Falls das dabei bleibt, mal nen -v mitgeben.

> Was wäre die richtige Angabe?

-tcp-flags SYN,ACK,FIN,RST SYN

> Wieso geht das da oben nicht, was mache ich falsch?

Ich hab's zu fluechtig aufgeschrieben.

> Brauche ich für ssh überhaupt UDP?

Nein, ssh ist nur tcp.

Ganz vielleicht ist auch die tcp-flags Geschichte nicht soo gut.
Besser waere wohl ein "-m state --state NEW" und meine Regel dann
in ne eigene chain, die vom state angesprungen wird.

-- 
Peter

Reply to:

Follow-Ups:
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Dirk Salva <dsalva@gmx.de>

References:
- libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Peter Wiersig <peter@friesenpeter.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Peter Wiersig <peter@friesenpeter.de>
- Re: libssh-Bruteforcer in IPTABLES Chain bannen
  - From: Dirk Salva <dsalva@gmx.de>

Prev by Date: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Next by Date: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Previous by thread: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Next by thread: Re: libssh-Bruteforcer in IPTABLES Chain bannen
Index(es):
- Date
- Thread