Re: [iptables-br] Regras de firewall para ssh??

Tue, 12 Aug 2008 07:35:17 -0700 

mas o deny host é pra deixar fixo os ips que serão bloqueados,

ae no caso das regras do iptables independente do ip, se falhar 4 vezes ele
bloqueia as próximas tentativas desse mesmo ip por 300s

2008/7/8 Luiz Antonio <[EMAIL PROTECTED]>

>   denyhosts faz isso que vc ker.
>
> 2008/7/6 Rafael Sanches <[EMAIL PROTECTED] <arquivolinux%40gmail.com>
> >:
>
>
> > Caro Rafael, aconselho voce utilizar entao o fail2ban
> >
> > abracos
> >
> > Rafael Sanches
> >
> > Rafael Tomelin escreveu:
> >
> > >
> > > Olá pessoal,
> > >
> > > Gostaria de saber como eu faço para fazer uma regra que aceite até 3
> > > tentativas de acesso ao SSH (porta 22), se em 3 tentativas a conexão
> não
> > > for estabelecida o firewall bloqueia o IP por um determinado período.
> > >
> > > Aproveitando o embalo, gostaria que alguém me explica-se o que
> > > significa as
> > > segras abaixo.
> > >
> > > iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack
> > --set
> > > iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack
> > > --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '
> > > iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack
> > > --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset
> > > iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack
> > > --set
> > > iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack
> > > --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '
> > > iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack
> > > --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset
> > >
> > > Agradeço desde já.
> > >
> > > [As partes desta mensagem que não continham texto foram removidas]
> > >
> > >
> >
> >
> >
>
> --
> Luiz Antonio Oliveira
> aka redhate
> Linux User #347508
> aMSN: [EMAIL PROTECTED] <lao.eti%40gmail.com>
> Licq: 251384040
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>  
>



-- 
ENIO RODRIGO MARCONCINI
www.enio.pro.br


[As partes desta mensagem que não continham texto foram removidas]

Responder a