denyhosts faz isso que vc ker.
2008/7/6 Rafael Sanches <[EMAIL PROTECTED]>: > Caro Rafael, aconselho voce utilizar entao o fail2ban > > abracos > > Rafael Sanches > > Rafael Tomelin escreveu: > > > > > Olá pessoal, > > > > Gostaria de saber como eu faço para fazer uma regra que aceite até 3 > > tentativas de acesso ao SSH (porta 22), se em 3 tentativas a conexão não > > for estabelecida o firewall bloqueia o IP por um determinado período. > > > > Aproveitando o embalo, gostaria que alguém me explica-se o que > > significa as > > segras abaixo. > > > > iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack > --set > > iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack > > --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: ' > > iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack > > --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset > > iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack > > --set > > iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack > > --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: ' > > iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack > > --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset > > > > Agradeço desde já. > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > -- Luiz Antonio Oliveira aka redhate Linux User #347508 aMSN: [EMAIL PROTECTED] Licq: 251384040 [As partes desta mensagem que não continham texto foram removidas]
