>>>>> On 17 Oct 2007 at 19:05 "TB" == Timur Batyrshin writes:
>> Пример блокировки ssh от asy@: >> >> # cat /etc/net/ifaces/top/fw/iptables/filter/INPUT >> [...] >> # ssh restriction >> -p TCP --syn --dport 22 -s xxx.xxx.xxx.0/28 -j ACCEPT >> -p TCP --syn --dport 22 -m recent --name ssh_rate_limit --set >> -p TCP --syn --dport 22 -m recent --name ssh_rate_limit --update >> --seconds 60 --hitcount 4 -j LOG >> -p TCP --syn --dport 22 -m recent --name ssh_rate_limit --update >> --seconds 60 --hitcount 4 -j DROP TB> А в последнем случае не лучше будет --rcheck вместо --update ? TB> Иначе каждый syn будет считаться дважды. Как вы это определили? -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
