2 Semkaa
Под итожу то, что было написано в той ветке про ограничение кол-ва соединений за период времени.
В pre-boot надо добавить
В post-firewall надо добавить
Code:
iptables -t nat -I PREROUTING -i ! br0 -p tcp -m state --state NEW --dport 22 -m recent --set --name SSH_ATTACKER --rsource
iptables -I INPUT -i ! br0 -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 600 --hitcount 3 --name SSH_ATTACKER --rsource -j DROP
Там подставь свой номер порта (-dport 22). Ну и после соответственно не забудь сделать flashfs save && flashfs commit && flashfs enable && reboot
После этих махинаций система будет банить те IP (кроме LAN), с которых было больше 2-ух попыток коннекта (--hitcount 3) к указанному порту за последние 10 минут.
Reply With Quote
