ciao Nicola. Partendo dal fatto che non hai scritto quale programma/demone ftp usi secondo me la soluzione facile facile potrebbe essere di usare la blacklist del tuo programma ftp.
Supponendo un proftpd puoi fare come descritto in questa guida http://www.proftpd.org/docs/howto/ConnectionACLs.html Ovviamente i pacchetti vengono scartati a livello applicativo, sicuramente una soluzione non efficiente a livello di rete e overhead, ma facile facile da implementare se sono attacchi che non ti occupano troppa banda e supponendo che finiranno tra ore/giorni al massimo. Se invece si ripetessero allora io andrei ad inserire router/firewall intermedi per bloccare i pacchetti prima del server oppure andrei a definire la soluzione iptable di cui parlavi tu. C'è un particolare motivo per iptable oppure può andare bene anche la mia soluzione? Gianfranco >________________________________ > Da: Nicola Scattolin <[email protected]> >A: [email protected] >Inviato: Venerdì 5 Aprile 2013 13:47 >Oggetto: Bloccare host > >ciao a tutti, >da qualche giorno ho dei tentativi di accesso al mio server, tramite ftp, dal >seguente host welchome-belsugului-fo.b.astral.ro. >ho provato a inserirlo nell'iptalbles ma posso inserire solo astral.ro, se >metto tutto mi da errore, ma anche con astral.ro continua a fare dei tentativi. >qualcuno ha qualche idea per bloccarlo? >grazie > > >-- Per REVOCARE l'iscrizione alla lista, inviare un email a >[email protected] con oggetto "unsubscribe". Per >problemi inviare un email in INGLESE a [email protected] > >To UNSUBSCRIBE, email to [email protected] >with a subject of "unsubscribe". Trouble? Contact [email protected] >Archive: http://lists.debian.org/[email protected] > > > >
