Não é mais bacana fazer uma regra no pf limitando isso? Agora (neste exato momento) não tenho como pegar a regra e colocar aqui, mais a noite farei isso.
-- Matheus Lamberti de Abreu http://matheuslamberti.blogspot.com "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra coisa." (Emily Dickinson) ----- Original Message ---- > From: Willian Alves <[EMAIL PROTECTED]> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br> > Sent: Wednesday, November 5, 2008 5:05:40 PM > Subject: [FUG-BR] Instalar bruteblock > > Salve galera boa tarde gostaria de um help de voces seguinte > instalei o bruteblock via ports > /usr/ports/security/bruteblock/ > make install && make clean > > feito isso adicionei dentro do /etc/syslog.conf essa linha > auth.info;authpriv.info | exec > /usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/ssh.conf > > reiniciei o syslog > /etc/rc.d/syslogd restart > > dentro do meu firewall coloquei essa linha > > ipfw add 00500 deny log ip from 'table(1)' to any > > nao alterei nada no /usr/local/etc/bruteblock/ssh.conf > > dentro do rc.conf adicionei essas linhas > > bruteblockd_enable="YES" > bruteblockd_table="1" > bruteblockd_flags="-s 5" > > verifico se carrega o bruteblock via ps -ax e aparece essas duas linhas > > 7695 ?? Ss 0:01.03 /usr/local/sbin/bruteblockd -s 5 -p > /var/run/bruteblockd.pid -t 1 > 19060 ?? Is 0:00.01 /usr/local/sbin/bruteblock -f > /usr/local/etc/bruteblock/ssh.conf > > mas quando verifico se tem algum ip na tabela com o comando > ipfw table 1 list nao aparece nada mas esta carregado a regra no firewall > > 00190 0 0 deny log logamount 1000 ip from table(1) to any > > se alguem tiver alguma dica do que tenho que fazer ou alguma permissao que > tenho > que setar sera bem vinda vlw. > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd