Narzędzia użytkownika

Narzędzia witryny


wiki:iptables22

„Biedny” fail2ban zrobiony w czystym iptables. Zlicza zarówno nieudane, jak i udane logowania.

*filter
-F
-X
-P INPUT DROP
-A INPUT -s 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-N trap
-A INPUT -s 0/0 -p tcp --dport 22 --syn -j trap
-A trap -m recent --name its_trap --rcheck --seconds 50 --hitcount 3 --rttl -j DROP
-A trap -m recent --name its_trap --set -j RETURN

-N stoper
-A INPUT -s 0/0 -p tcp --dport 22 --syn -j stoper
-A stoper -m connlimit --connlimit-above 4 -j DROP
-A stoper -m limit --limit 2/m --limit-burst 1 -j ACCEPT
  
COMMIT
wiki/iptables22.txt · ostatnio zmienione: 2020/03/03 05:19 przez lukasz