Date: Sat, 3 Nov 2007 23:01:37 +0100, Olivier K. a écrit : > From: Olivier K <[EMAIL PROTECTED]> > Subject: Re: Compte-rendus système bizarres > > Salut Thierry ; > > Moi aussi, ça me cassait le pieds. Avec iptables, cependant, ça va > mieux: > > iptables -I FORWARD -p tcp --dport 22 -i $EXT_ETH_IF -m state > --state NEW -m recent --set > > iptables -I FORWARD -p tcp --dport 22 -i $EXT_ETH_IF -m state > --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP > > Ca laisse le temps de voir qui attaque (enfin bon...), mais sans > encombrer trop les logs. > > C'est FORWARD parce que la machine qui fait pare-feu n'est pas la même > que celle qui fait tourner le serveur ssh. Sinon, INPUT serait mieux, > je dirais... ;-) > > Bien cordialement. Merci pour cette autre solution. Pour ma part, ne servant rien à l'extérieur, je me suis contenté de ne pas lancer le daemon sshd au boot. Et depuis, j'ai la paix.
Cordialement. _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
