[linux] reject-with icmp-host-prohibited
Gijs Hillenius
meetingman op nllgg.nl
Zo Sep 25 10:47:28 CEST 2005
Hoi
Ik gebruik een script, http://www.pettingers.org/code/sshblack.html,
dat naar een log staart, pogingen ziet van herhaalde ssh
inlog-pogingen en dan die ipadressen blockt met bijvoorbeeld
REJECT all -- 210.16.20.9 anywhere reject-with icmp-host-prohibited
Ik heb het onbestemde gevoel, echter, dat het niet werkt.
In het logbestand van het script zie ik:
Watching 210.16.20.9 on Sat Sep 24 21:05:32 2005
Watching 210.16.20.9 on Sat Sep 24 21:05:34 2005
Watching 210.16.20.9 on Sat Sep 24 21:05:37 2005
Watching 210.16.20.9 on Sat Sep 24 21:05:40 2005
Watching 210.16.20.9 on Sat Sep 24 21:05:43 2005
Watching 210.16.20.9 on Sat Sep 24 21:05:46 2005
Watching 210.16.20.9 on Sat Sep 24 21:05:50 2005
met andere woorden, 210.16.20.9 blijft maar op mijn ssh-bel drukken;
ik zou denken dat ie na een keer een reject geblokked wordt, voor de
gewenste drie minuten? of?
More information about the Linux
mailing list