[linux] Re: anti-inbraak script
Rob Sterenborg
rob op sterenborg.info
Wo Jun 6 13:47:00 CEST 2007
> Zoals ik hier al een paar keer heb gedemonstreerd: ik kan
> iptables maar niet begrijpen...
Dat geeft niet: ik heb niets tegen Yast gebruikers, maar ik vind het wel
lastig om voor een systeem dat ik niet ken of beheer een werkende
ruleset te maken. En ik raak een beetje confuus als iets wat m.i. zou
moeten werken, niet werkt en ik niet (zelf) kan zien wat iemand dan
precies doet en waar het dan mis gaat. That's all.
Als ik naar de voorbeelden op
http://www.snowman.net/projects/ipt_recent/ kijk, dan zou ik iets als
dit verzinnen:
iptables -A INPUT -m recent --update --seconds 60 -j DROP
iptables -A INPUT -i eth0 -d <jouw_ip> -p tcp --dport 22 \
-m recent --set -j DROP
iptables -A INPUT -i eth0 -d <jouw_ip> -p tcp --dport 25 \
-m recent --set -j DROP
[...]
Ik heb 't niet (nooit) getest, dus ik weet ook niet of 't werkt.
Misschien iemand anders wel en heeft die iemand er andere iedeeen over.
Groet,
Rob
More information about the Linux
mailing list