* Thomas Antepoth <[EMAIL PROTECTED]>:
>
> On Wed, 30 Mar 2005, Bruno Hertz wrote:
>
> > Vielleicht lohnt auch mal ein Blick auf http://blog.andrew.net.au/2005/02/17
>
> [iptables -m recent ...]
>
> Soweit verstanden. Aber diese Module sind sicherlich nicht in:
>
> ii iptables 1.2.11-8
>
> enthalten, oder?
also bei mir mit iptables v1.2.6a und kernel 2.4.27-1-386 funktioniert
folgendes:
__( 'firewall' )_______________________________________________________
/
| iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \
| --hitcount 4 -j LOG --log-prefix "SSH_BRUTE_FORCE"
| iptables -A INPUT -p tcp --dport 22 -m recent --set
| iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \
| --hitcount 4 -j DROP
| iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
\______________________________________________________________________
Das Beispiel von //blog.andrew.net.au/2005/02/17
war Anfang des Monats hier schonmal Thema
<[EMAIL PROTECTED]>
sch�nen Abend noch
Stefan
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
