[linux] Re: reject-with icmp-host-prohibited

M. Piscaer michiel op piscaer.com
Zo Sep 25 11:04:14 CEST 2005


Op 25-sep-2005, om 10:47 heeft Gijs Hillenius het volgende geschreven:

> Hoi
>
> Ik gebruik een script, http://www.pettingers.org/code/sshblack.html,
> dat naar een log staart, pogingen ziet van herhaalde ssh
> inlog-pogingen en dan die ipadressen blockt met bijvoorbeeld
> REJECT all -- 210.16.20.9 anywhere reject-with icmp-host-prohibited
>
> Ik heb het onbestemde gevoel, echter, dat het niet werkt.
>
> In het logbestand van het script zie ik:
>
> Watching 210.16.20.9 on Sat Sep 24 21:05:32 2005
> Watching 210.16.20.9 on Sat Sep 24 21:05:34 2005
> Watching 210.16.20.9 on Sat Sep 24 21:05:37 2005
> Watching 210.16.20.9 on Sat Sep 24 21:05:40 2005
> Watching 210.16.20.9 on Sat Sep 24 21:05:43 2005
> Watching 210.16.20.9 on Sat Sep 24 21:05:46 2005
> Watching 210.16.20.9 on Sat Sep 24 21:05:50 2005
>
>
> met andere woorden, 210.16.20.9 blijft maar op mijn ssh-bel drukken;
> ik zou denken dat ie na een keer een reject geblokked wordt, voor de
> gewenste drie minuten? of?
>

Wordt dit ip adres wel in de firewall gezet. En op de juiste plek?

Mvgr,

Michiel

michiel op piscaer.com

VoIP adres: michiel op piscaer.com
Jabber: masterpe op myjabber.net
MSN: my op masterpe.nl
Tel: 045-6454166
Mob: 06-16048782

Middels gizmo is het mogelijk om dit VoIP adres te bellen. Voor meer  
informatie zie gizmoproject.com







More information about the Linux mailing list