Salve galera boa tarde gostaria de um help de voces seguinte instalei o bruteblock via ports /usr/ports/security/bruteblock/ make install && make clean
feito isso adicionei dentro do /etc/syslog.conf essa linha auth.info;authpriv.info | exec /usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/ssh.conf reiniciei o syslog /etc/rc.d/syslogd restart dentro do meu firewall coloquei essa linha ipfw add 00500 deny log ip from 'table(1)' to any nao alterei nada no /usr/local/etc/bruteblock/ssh.conf dentro do rc.conf adicionei essas linhas bruteblockd_enable="YES" bruteblockd_table="1" bruteblockd_flags="-s 5" verifico se carrega o bruteblock via ps -ax e aparece essas duas linhas 7695 ?? Ss 0:01.03 /usr/local/sbin/bruteblockd -s 5 -p /var/run/bruteblockd.pid -t 1 19060 ?? Is 0:00.01 /usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/ssh.conf mas quando verifico se tem algum ip na tabela com o comando ipfw table 1 list nao aparece nada mas esta carregado a regra no firewall 00190 0 0 deny log logamount 1000 ip from table(1) to any se alguem tiver alguma dica do que tenho que fazer ou alguma permissao que tenho que setar sera bem vinda vlw. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
