[Sysadmins] I: sshutout

Пн Июл 7 08:39:12 MSD 2008

On Monday 07 July 2008, Michael Shigorin wrote:

> > меня вполне спасает iptables. Вроде бы никто не возвращается,
> > наткнувшись на минутную блокировку по recent. Я уже писал
> > вроде... И в настройки по-умолчанию предлагал добавить...
> 
> Э... а можешь форварднуть?

Примерно вот так:

-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP

-- 
С уважением, Сергей
a_s_y на sama.ru