В /etc/hosts.deny добавляйте китайские адреса # vim /etc/hosts.deny
sshd : IP-Address1, IP-Address2, IP-Address3 А /etc/hosts.allow можно не трогать. И посмотрите сислог. On Sep 29, 2014 7:02 PM, "Людмила Бандурина" <[email protected]> wrote: > Не могу пользоваться hosts.allow, т.к. у меня динамические IP. > Да, коннекты на хост, где настроен firewall > Китайцы задолбали не только по SSH, но и спамом в форумах и комментариях > по http, поэтому их недостаточно банить только на SSH. > Спасибо за наводки, буду смотреть и сами логи. Я думала, logwatch именно > из логов и берет «вытяжку». > > 29 сентября 2014 г., 14:49 пользователь Alan Holt <[email protected]> > написал: > >> Да Алекс прав, по дефолту весь форвард желательно режектить. >> On Sep 29, 2014 1:41 PM, "Alex Emergy" <[email protected]> wrote: >> >>> Эти коннекты на файрволл (на хост где настроен файрволл)? Если за него >>> (транзитный трафик), то правила надо добавлять в цепочку FORWARD >>> >>> 28 сент. 2014 г., в 20:42, Dmitry Agafonov <[email protected]> >>> написал(а): >>> >>> Добрый день! >>> >>> Одно правило ни о чем не говорит. Посмотрите на каунтеры и нумерацию >>> (-v), может под правило вообще ничего не подходит и обрабатывается каким-то >>> разрешением выше по списку. >>> >>> 28 сентября 2014 г., 19:55 пользователь Людмила Бандурина < >>> [email protected]> написал: >>> >>>> Здравствуйте всем! >>>> >>>> В iptables прописано: >>>> Chain INPUT (policy ACCEPT) >>>> target prot opt source destination >>>> DROP all -- 122.225.0.0/16 anywhere >>>> >>>> Тем не менее в письме от logwatch вижу >>>> >>>> Illegal users from: >>>> 122.225.109.116: 1 time >>>> 122.225.109.194: 1 time >>>> 122.225.109.195: 1 time >>>> 122.225.109.197: 1 time >>>> >>>> Почему? Вроде бы если доступ закрыт файрволлом, эти попытки должны быть >>>> в секции Refused incoming connections, разве нет? >>>> >>>> -- >>>> С уважением, Людмила >>>> >>>> -- >>>> ubuntu-ru mailing list >>>> [email protected] >>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >>>> >>>> >>> >>> >>> -- >>> Dmitry Agafonov ~ http://agafonov.pp.ru/ >>> -- >>> ubuntu-ru mailing list >>> [email protected] >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >>> >>> >>> >>> -- >>> ubuntu-ru mailing list >>> [email protected] >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >>> >>> >> -- >> ubuntu-ru mailing list >> [email protected] >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >> >> > > > -- > С уважением, Людмила > > -- > ubuntu-ru mailing list > [email protected] > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > >
-- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
