+ Responder ao Tópico



  1. #1

    Padrão IPTABLES + ARQUIVOS

    Galeraq é o seguinte:
    Também tenho esse problema com tentativas de conecxão via ssh, e queria colocar tipo um arquivo contendo os ip para bloquear.
    E tem como criar uma regra no iptables para ele pegar os ips daquele arquivo???
    valeius

  2. #2
    karfax
    Visitante

    Padrão IPTABLES + ARQUIVOS

    Tem. O problema é que a conexão vai ficando mais lenta à medida qque a lista cresce...


    Sds,



  3. #3
    slice
    Visitante

    Padrão IPTABLES + ARQUIVOS

    for blocked in `cat black_list | grep -v ^#`
    do
    iptables -A INPUT -s $blocked -d eth0 --dport 22 -j REJECT
    done

    ai vc pode criar uma black_list do tipo (pode ser um script que leia o /var/log/messages ou /var/log/secure e extraia estas informações):

    #Date: 01/12/04 Time: 08:06
    #Various SSH atacks!
    200.xxx.xxx.xxx

    quando vc executar o loop acima, ele vai ler este conteúdo, excluindo os comentários #blablabla e pegando somente os ips...

    flw!

    Slice