wiki:iptables22
„Biedny” fail2ban zrobiony w czystym iptables. Zlicza zarówno nieudane, jak i udane logowania.
*filter -F -X -P INPUT DROP -A INPUT -s 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -j ACCEPT -N trap -A INPUT -s 0/0 -p tcp --dport 22 --syn -j trap -A trap -m recent --name its_trap --rcheck --seconds 50 --hitcount 3 --rttl -j DROP -A trap -m recent --name its_trap --set -j RETURN -N stoper -A INPUT -s 0/0 -p tcp --dport 22 --syn -j stoper -A stoper -m connlimit --connlimit-above 4 -j DROP -A stoper -m limit --limit 2/m --limit-burst 1 -j ACCEPT COMMIT
wiki/iptables22.txt · ostatnio zmienione: 2022/08/18 11:44 przez 127.0.0.1