On Tue, 2007-01-30 at 16:40 +0100, Thiering Péter wrote: > Hali! > > Az iptables elvileg alkalmas erre a feladatra, azaz ki tudod szűrni, hogy a > 22-es portot csak bizonyos IP tartományokból lássák, vagy bizonyos IP-t > tilthatsz.
de lehet azt is, hogy a sok névvel próbálkozóknak elrontod a játékát pl. valami ilyesmivel és megmarad a szabadság, hogy lehet bejelentkezni bárhonnan: iptables -A INPUT -i ethX -d IPCIMED -p tcp --dport 22 -m recent --rcheck --seconds 60 --hitcount 6 --name SSH -j LOG --log-prefix "SSH_BruteForce " iptables -A INPUT -i ethX -d IPCIMED -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 6 --name SSH -j DROP iptables -A INPUT -i ethX -d IPCIMED -p tcp --syn --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT @banmiklos _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
