Narzędzia użytkownika

Narzędzia witryny


wiki:iptables22

„Biedny” fail2ban zrobiony w czystym iptables. Zlicza zarówno nieudane, jak i udane logowania.

*filter
-F
-X
-P INPUT DROP
-A INPUT -s 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-N trap
-A INPUT -s 0/0 -p tcp --dport 22 --syn -j trap
-A trap -m recent --name its_trap --rcheck --seconds 50 --hitcount 3 --rttl -j DROP
-A trap -m recent --name its_trap --set -j RETURN

-N stoper
-A INPUT -s 0/0 -p tcp --dport 22 --syn -j stoper
-A stoper -m connlimit --connlimit-above 4 -j DROP
-A stoper -m limit --limit 2/m --limit-burst 1 -j ACCEPT
  
COMMIT
wiki/iptables22.txt · ostatnio zmienione: 2022/08/18 11:44 przez 127.0.0.1

Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki