Hello Taras, Friday, April 3, 2015, 3:15:28 PM, you wrote:
TH> Т.е. из того, что ответили и вышенаписанного я понимаю следующую логику работы. TH> Ломятся с 218.65.30.92, которое и так уже находится в таблице на deny TH> (потому как записать туда мы это не можем), но в логи оно попадает, TH> не смотря на то, что оно deny и поэтому мы опять пытаемся его записать посредством bruteblock в таблицу. Записи sshd подадают в лог или обрабатываются bruteblock медленнее, чем вносится запись в ipfw. Т.е. запрещающая запись уже внесена, но bruteblock всё ещё получает или обрабатывает логи, которые вынуждают его ещё раз внести запрещающее правило. Ничего страшного. -- WBR, Alexander Sheiko
