- IPTABLES + ARQUIVOS
+ Responder ao Tópico
-
IPTABLES + ARQUIVOS
Galeraq é o seguinte:
Também tenho esse problema com tentativas de conecxão via ssh, e queria colocar tipo um arquivo contendo os ip para bloquear.
E tem como criar uma regra no iptables para ele pegar os ips daquele arquivo???
valeius
-
IPTABLES + ARQUIVOS
Tem. O problema é que a conexão vai ficando mais lenta à medida qque a lista cresce...
Sds,
-
IPTABLES + ARQUIVOS
for blocked in `cat black_list | grep -v ^#`
do
iptables -A INPUT -s $blocked -d eth0 --dport 22 -j REJECT
done
ai vc pode criar uma black_list do tipo (pode ser um script que leia o /var/log/messages ou /var/log/secure e extraia estas informações):
#Date: 01/12/04 Time: 08:06
#Various SSH atacks!
200.xxx.xxx.xxx
quando vc executar o loop acima, ele vai ler este conteúdo, excluindo os comentários #blablabla e pegando somente os ips...
flw!
Slice