http://www.openbsd.org/faq/pf/pt/filter.html#stateopts
e bota um script no crontab limpando a tabela dinamica ;] 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- <eni...@gmail.com> > pessoal, uma vez li num tutorial de iptables que existe uns parametros > para definir, por exemplo, caso uma tentativa de acesso ao um serviço > que seja controlado pelo iptables, caso a tentativa de acesso falhe > por X vezes, automaticamente a próxima tentativa só será aceita após N > minutos... onde X e N pode ser personalizado pelo usuário que > configurou as regras. > > existe uma forma de fazer isso no pf ? > > suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado > errado, então a próxima tentativa poderá ser feita somente depois de > 10 minutos, pois o firewall irá automaticamente recusar novas > tentativas de conexão > > abraços > > -- > ENIO RODRIGO MARCONCINI > www.Enio.Pro.Br > skype: eniorm > > > Administrador de Redes e Professor Universitário > > Especialista em Redes de Computadores > > Análise de Sistemas e Banco de Dados > > Slackware Linux, OpenBSD e FreeBSD > > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
