[Comm] Настройка IPTABLES

[Andriy Dobrovol`s`kii]

2008/10/24 Ilis <ilis.krou@>:
> Хочу настроить фаервол, чтоб по ssh не пускал больше 4-х раз. Правила
> нашёл, но что с ними делать -- не знаю
>
> $IPTABLES -A INPUT -p TCP -m tcp --dport 22 -m state --state NEW -m
> recent --set --name SSHD
> $IPTABLES -A INPUT -p TCP -m tcp --dport 22 -m state --state NEW -m
> recent --update --seconds 60 --hitcount 5 --name SSHD -j DROP
>
> Почитал http://www.altlinux.org/Iptables , просветления не наступило :)
>
Неудивительно. :) Там хинты чтоб не забыть а не как пользоваться.
> Как всё-таки нынче принято согласно политике партии?
Совсем по модерновому писать в иерархию etcnet для нужных интерфейсов.
По проще, поднять сервис, в командной строке набрать правила,
подставив значения переменных, убедиться в достижении желаемого
результата, сказать service iptables save. Сделать сервис стартующим
по умолчанию.
Ну и совсем по старинке через рц файл тоже будет работать.
-- 
Regards,
Andrii Dobrovol`s`kyj