IPTABLES + ARQUIVOS

[spectrum]

Galeraq é o seguinte:
Também tenho esse problema com tentativas de conecxão via ssh, e queria colocar tipo um arquivo contendo os ip para bloquear.
E tem como criar uma regra no iptables para ele pegar os ips daquele arquivo???
valeius

[karfax]

Tem. O problema é que a conexão vai ficando mais lenta à medida qque a lista cresce...


Sds,

[slice]

for blocked in `cat black_list | grep -v ^#`
do
iptables -A INPUT -s $blocked -d eth0 --dport 22 -j REJECT
done

ai vc pode criar uma black_list do tipo (pode ser um script que leia o /var/log/messages ou /var/log/secure e extraia estas informações):

#Date: 01/12/04 Time: 08:06
#Various SSH atacks!
200.xxx.xxx.xxx

quando vc executar o loop acima, ele vai ler este conteúdo, excluindo os comentários #blablabla e pegando somente os ips...

flw!

Slice