Автор Тема: Время блокировки (Прочитано 557 раз)

Ввысь · « : 11 Августа 2014, 11:22:42 »

День добрый.
Есть машина к которой подключаются пользователи. Есть правило ограничивающее количество попыток подключения за период времени.

$iptables -A INPUT -p tcp --syn -i eth0 --dport 1234 -d 10.1.1.5 -m recent --name test --update --seconds=60 --hitcount=3 -j REJECT
$iptables -A INPUT -p tcp --syn -i eth0 --dport 1234 -d 10.1.1.5 -m recent --name test --set -j ACCEPT
$iptables -A INPUT -p tcp --dport 1234 -i $extif -j DROP

Но тут нет параметра "на сколько блокировать", сейчас новые попытки подключения возможны через 60 секунд. А как сделать 1 час? Т.е. 3 попытки в 60 секунд и блокировка на 60 минут.
Спасибо.

Дмитрий Бо · « **Ответ #1 :** 11 Августа 2014, 13:19:08 »

Для этого есть fail2ban, а решений только средствами iptables я не помню.

AnrDaemon · « **Ответ #2 :** 03 Октября 2014, 11:11:58 »

Заносить нарушителей в другую таблицу, и проверять в отдельной цепочке на "если час".
Всё можно сделать без насилования системы порожними запусками f2b.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Время блокировки (Прочитано 557 раз)

Ввысь

Время блокировки

Дмитрий Бо

Re: Время блокировки

AnrDaemon

Re: Время блокировки