+ Responder ao Tópico



  1. Galeraq é o seguinte:
    Também tenho esse problema com tentativas de conecxão via ssh, e queria colocar tipo um arquivo contendo os ip para bloquear.
    E tem como criar uma regra no iptables para ele pegar os ips daquele arquivo???
    valeius

  2. #2
    karfax
    Tem. O problema é que a conexão vai ficando mais lenta à medida qque a lista cresce...


    Sds,



  3. #3
    slice
    for blocked in `cat black_list | grep -v ^#`
    do
    iptables -A INPUT -s $blocked -d eth0 --dport 22 -j REJECT
    done

    ai vc pode criar uma black_list do tipo (pode ser um script que leia o /var/log/messages ou /var/log/secure e extraia estas informações):

    #Date: 01/12/04 Time: 08:06
    #Various SSH atacks!
    200.xxx.xxx.xxx

    quando vc executar o loop acima, ele vai ler este conteúdo, excluindo os comentários #blablabla e pegando somente os ips...

    flw!

    Slice






Tópicos Similares

  1. Regra de bloqueio iptables! arquivo com lista
    Por francispaulinely no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-07-2009, 07:58
  2. iptables ler arquivo texto
    Por agl77 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 27-07-2006, 15:53
  3. onde fica arquivo de log da porta 80 do iptables
    Por tuxson no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-01-2006, 10:14
  4. Em qual arquivo eu configuro as regras do iptables?
    Por Duca no fórum Servidores de Rede
    Respostas: 17
    Último Post: 21-09-2005, 19:47
  5. Bloquear troca de arquivos do Skype - iptables.
    Por andunno no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-06-2005, 20:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L