[linux] Re: reject-with icmp-host-prohibited
Gijs Hillenius
meetingman op nllgg.nl
Zo Sep 25 11:34:21 CEST 2005
>>>>> M Piscaer writes:
> Op 25-sep-2005, om 10:47 heeft Gijs Hillenius het volgende
> geschreven:
>> Hoi
>>
>> Ik gebruik een script,
>> http://www.pettingers.org/code/sshblack.html, dat naar een log
>> staart, pogingen ziet van herhaalde ssh inlog-pogingen en dan
>> die ipadressen blockt met bijvoorbeeld REJECT all --
>> 210.16.20.9 anywhere reject-with icmp-host-prohibited
>>
>> Ik heb het onbestemde gevoel, echter, dat het niet werkt.
>>
>> In het logbestand van het script zie ik:
>>
>> Watching 210.16.20.9 on Sat Sep 24 21:05:32 2005 Watching
>> 210.16.20.9 on Sat Sep 24 21:05:34 2005 Watching 210.16.20.9 on
>> Sat Sep 24 21:05:37 2005 Watching 210.16.20.9 on Sat Sep 24
>> 21:05:40 2005 Watching 210.16.20.9 on Sat Sep 24 21:05:43 2005
>> Watching 210.16.20.9 on Sat Sep 24 21:05:46 2005 Watching
>> 210.16.20.9 on Sat Sep 24 21:05:50 2005
>>
>>
>> met andere woorden, 210.16.20.9 blijft maar op mijn ssh-bel
>> drukken; ik zou denken dat ie na een keer een reject geblokked
>> wordt, voor de gewenste drie minuten? of?
>>
> Wordt dit ip adres wel in de firewall gezet. En op de juiste
> plek?
iptables -L levert:
Chain BLACKLIST (1 references)
target prot opt source destination
REJECT all -- 210.16.20.9 anywhere reject-with icmp-host-prohibited
--
Nederlandse Linux Gebruikers Groep
http://www.nllgg.nl
Bestuur: bestuur op nllgg.nl
More information about the Linux
mailing list