On Mon, Jul 07, 2008 at 09:39:12AM +0500, Sergey wrote: > On Monday 07 July 2008, Michael Shigorin wrote: > > > > меня вполне спасает iptables. Вроде бы никто не возвращается, > > > наткнувшись на минутную блокировку по recent. Я уже писал > > > вроде... И в настройки по-умолчанию предлагал добавить... > > > > Э... а можешь форварднуть? > > Примерно вот так: > > -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent > --set --name ssh_rate_limit --rsource > -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent > --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG > -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent > --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP
Рекомендую завести себе -j LOGDROP, избыточность правил уменьшится почти в 2 раза. -- ldv
pgpmvEHzKXN1J.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
