[Comm] всё время ломятся в ssh

ABATAPA =?iso-8859-1?q?altlinux-community_=CE=C1_yandex=2Eru?=
Пн Сен 26 12:28:57 MSD 2005


Воскресенье 25 Сентябрь 2005 11:21, Sergey Viuchny написал:
> пишется правило в pf  что-то типа
> pass in log on $ext_if inet proto tcp from any to $ext_if port 22 \
>  flags S/SA keep state \
>      (max-src-conn-rate 4/40, overload <BLACKLIST> flush)
>
> значит это следующее: при превышении лимита, равного 4 попыткам установить
> соединение на порт 22 в течении 40 секунд, IP заносится в таблицу BLACKLIST
> далее IP из таблицы блокируются другим правилом
>
> думаю, подобное можно сделать и средствами iptables,
> с помощью модуля limit , например

Можно сделать еще проще: разрешить такие пакеты не чаще, скажем, N в 5 минут с 
каждой сети C средствами IPTables. Если сам ошибся - можно и подождать.
-- 
ABATAPA



Подробная информация о списке рассылки community