> On Apr 3, 2015, at 21:05, Alexander Sheiko <[email protected]> wrote: > > Hello Taras, > > Friday, April 3, 2015, 3:15:28 PM, you wrote: > > TH> Т.е. из того, что ответили и вышенаписанного я понимаю следующую логику > работы. > > TH> Ломятся с 218.65.30.92, которое и так уже находится в таблице на deny > TH> (потому как записать туда мы это не можем), но в логи оно попадает, > TH> не смотря на то, что оно deny и поэтому мы опять пытаемся его записать > посредством bruteblock в таблицу. > > Записи sshd подадают в лог или обрабатываются bruteblock медленнее, чем > вносится > запись в ipfw.
Собственно bruteblock вносит запись в ipfw. > Т.е. запрещающая запись уже внесена, но bruteblock всё ещё > получает или обрабатывает логи, которые вынуждают его ещё раз внести > запрещающее > правило. Ничего страшного. > > -- > WBR, Alexander Sheiko > -- tasic
