Új hozzászólás Aktív témák

• #42111 gyuszaa őstag

  Új Válasz 2013-06-19 12:06:05 #42111

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  gyuszaa

  őstag

  Altbrucke segített nekem, hogy oldjam meg, ha ssh-n xy ip xy alkalommal próbálkozik kivágja egy megadott időre a delikvenst.
  Nagyon megszaporodtak nálam a kínaiak.

  Kicsit átírtam a parancsot, de nem tudom mi a hiba benne :

  iptables -I INPUT -i br-wan -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --set --name DEFAULT --rsource

  iptables -I INPUT -i br-wan -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --update --seconds 18000 --hitcount 3 --name DEFAULT --rsource -j DROP

  Az interface-el lenne probléma? Tűzfalba ott van a parancsok között, csak nem működik.
  Elvi itt 3 próbálkozás után ki kéne vágnia 18000 mp-re.

  Ezt is próbáltam, hogy külön az ip-t :

  iptables -A INPUT -s XY IP -p tcp --destination-port 2222 -j DROP

  vagy simán :

  iptables -A INPUT -s XY IP -j DROP

  Sikertelen.

Új hozzászólás Aktív témák