Új hozzászólás Aktív témák

• #44683 suste veterán zambozoli #44682

  Új Válasz 2013-10-05 21:17:08 #44683

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  suste

  veterán

  válasz zambozoli #44682 üzenetére

  nálam így van:

  #SSH Brute Force protection on port 2222
  PROTECTEDPORT=2222
  SERVICEPORT=22
  SERVICE=SSH

  echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
  iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
  iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
  iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -m limit --limit 1/min -j LOG --log-prefix "BruteForce-${SERVICE} "

  #Betörések megakadályozása a 94.23.201.82 IP-ről
  iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
  ########################################

  bocsi,azt elfelejtettem írni, hogy az SSH bruteforce részhez add hozzá...

  [ Szerkesztve ]

Új hozzászólás Aktív témák