Richard Mittendorfer wrote:
N�, so viele Logins gibt es nicht pro Stunde, ist haupts�chlich ein Webserver.iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp
...aber das darf natuerlich kein loginserver sein ;)
Ich habe �ber das Wohnheim eine feste IP, es w�re ja praktisch, wenn ich die Regel daf�r ausnehmen k�nnte, sonst sperre ich mich w�hrend eines Scans/Angriffs ja selber aus, das w�re ung�nstig.
Also nur zur Sicherheit, wie muss die iptables Zeile aussehen?
(Das ist ein dedicated Server bei Hetzner, da habe ich nicht allzuviele Fehlsch�sse) ;-)
iptables -m limit --limit 30/h --limit-burst 2 -p 22 --protocol tcp --s ! 131.220.156.31
Habe ich das richtig verstanden?
Der gew�nschte Effekt ist, da� eingehende tcp Verbindungen auf Port 22(ssh) limitiert werden. Das Maximum sind 30 Verbindungen pro Stunde, ausser sie kommen von meiner IP.
(Kann ich eigentlich mehrere -s Parameter anh�ngen? Ich hab Zugriff auf ein paar Institutsrechner, falls meiner mal nicht ins Netz kommt)
-- Bye, Patrick Cornelissen http://www.p-c-software.de ICQ:15885533
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
