[linux] Re: anti-inbraak script
Rob Sterenborg
rob op sterenborg.info
Wo Jun 6 12:50:07 CEST 2007
>>> Hoi,
>>> ik heb wel eens gehoord van een scriptje dat bijhoudt welke
>>> ipnummers illegaal proberen binnen te komen, en die vervolgens
>>> voor een bepaalde tijd ignoreren.
>>> Aangezien ik een beetje genoeg heb van die duizenden inbraak-
>>> pogingen per dag: Weet iemand waar ik zo'n scriptje bekomen kan?
>>
>> ik gebruik de recent module van iptables.
>>
>> http://www.snowman.net/projects/ipt_recent/
>>
>
> Ik begrijp er geen hout van! Een paar c-files die niet willen
> compileren, geen makefile en geen draadje help...
Het ziet er uit als een kernel patch uit 2003 en die compiled niet op
zichzelf nee. Website: "This is the official repository and has the
latest releases." Gelukkig zit het in recente kernels...
Je kan eens een locate loslaten om te zien of je ipt_recent al voor je
ge-compiled is:
$ locate recent|grep lib
[...]
/lib/modules/2.4.34.1/kernel/net/ipv4/netfilter/ipt_recent.o
/lib/modules/2.6.19.1/kernel/net/ipv4/netfilter/ipt_recent.ko
[...]
(Er staan meerdere kernels op ja.)
OTOH, als je je firewall met Yast2 configged dan weet ik niet of je daar
wel gebruik van kan maken: ik weet niet of Yast2 zo intelligent is dat
'ie de wat exotischere Netfilter modules begrijpt.
Groet,
Rob
--
Disclaimer: Any errors in spelling, tact, or fact are transmission
errors.
More information about the Linux
mailing list