Спасибо, -m recent посмотрю, в моём случае, ftp использую я один, и сервис не критичный. Просто, чтобы отвадить всех.
2010/7/30 Yuriy Kaminskiy <[email protected]>: > Said Chavkin wrote: >> >> 2010/7/29 Korona Auto Ltd./ Andrey N. Prokofiev <[email protected]>: >>> День добрый. Есть фтп сервер, который болтается снаружи. На фтп периодически >>> идут попытки подбора пароля. Каким образом можно защититься? Может както >>> средствами самого proftp можно или на iptables поколдовать? >> У меня так. >> >> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -m limit >> --limit 2/min -j ACCEPT >> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j LOG >> /sbin/iptables -t filter -A INPUT -p tcp --syn --dport 21 -j REJECT > > Self-DoS. Великолепно. Просто великолепно. > Блокировать слишком частые соединения *с одного адреса* (см. -m recent и не > только) это ещё можно понять. Блокировать соединения /для всех/ потому что > кто-то часто соединяется - это натуральная диверсия. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected] > >
