Caro Rafael, aconselho voce utilizar entao o fail2ban abracos
Rafael Sanches Rafael Tomelin escreveu: > > Olá pessoal, > > Gostaria de saber como eu faço para fazer uma regra que aceite até 3 > tentativas de acesso ao SSH (porta 22), se em 3 tentativas a conexão não > for estabelecida o firewall bloqueia o IP por um determinado período. > > Aproveitando o embalo, gostaria que alguém me explica-se o que > significa as > segras abaixo. > > iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set > iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack > --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: ' > iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack > --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset > iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack > --set > iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack > --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: ' > iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack > --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset > > Agradeço desde já. > > [As partes desta mensagem que não continham texto foram removidas] > >
