Доброго времени суток!
Подскажите, как можно добавить IP в бан лист?
Установлен denyhosts все ip стучащие на ssh банит и записывает в файл /etc/hosts.denny
так же стоит ipset
у него я создал blacklist
ipset -N blacklist iphash
пробовал вручную добавить файлы, вроде получилось и все работает.
добавил правило в IPTABLES, которое проверяет, если IP из банлиста, то дропает его.
Вопрос.
Как в IPTABLES сделать. так, что если, кто-то стучит на определенный порт, скажем 1120, сразу его IP добавлять в бан лист IPSET?
-m set --add-set вроде это нужно юзать, но, что-то не пойму, как ее прикрутить, ведь мне IP не известен, а тут нужно известный IP добавлять.... Подскажите, что делать!?