On Monday 07 July 2008, Michael Shigorin wrote: > > меня вполне спасает iptables. Вроде бы никто не возвращается, > > наткнувшись на минутную блокировку по recent. Я уже писал > > вроде... И в настройки по-умолчанию предлагал добавить... > > Э... а можешь форварднуть?
Примерно вот так: -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP -- С уважением, Сергей [EMAIL PROTECTED] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
