Re: iptables a SSH brute force

To	czdebian-l zavinac debian bod cz
From	Ondra Kudlik <debian zavinac orthank bod net>
Date	Thu, 14 Jul 2005 22:11:18 +0200
User-agent	Mutt/1.5.9i

jen zbezne bych se mrkl, jestli mate nahrany modul zpristupnujici
logovani (samozrejme to nemusi byt modul ale muzete to mit v natvrdo
v jadre)... chybi mu nejaky target a DROP to rekl bych nebude.

Thu, Jul 14, 2005 ve 09:35:15PM +0200, Frantisek Petrousek napsal:
> snazim se nasadit publikovany filtr na SSH brute force do iptables:
> 
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set 
> --name SSH -j ACCEPT
> iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 
> --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
> iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 
> --hitcount 4 --rttl --name SSH -j DROP
> 
> ale prikazy vyhodi chybu:
> 
> iptables: No chain/target/match by that name
> 
> a pravidlo se nezavede.
> 
> nevite nekdo kde je chyba

-- 
 .''`. Ondra 'Kepi' Kudlik
: :' : Debian GNU/Linux User
`. `'
  `-   http://www.nosoftwarepatents.com/cz/m/intro/index.html

Partial thread listing:

Re: iptables a SSH brute force, (pokračuje)
- Ondra Kudlik
  - Frantisek Petrousek
APC UPS na USB
Frantisek Petrousek
- Petr Vyhnal
Openoffice
Jakub Stryja