Új hozzászólás Aktív témák

• #64176 gr8tjoey tag gr8tjoey #64163

  Új Válasz 2016-09-02 11:00:03 #64176

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  gr8tjoey

  tag

  válasz gr8tjoey #64163 üzenetére

  ########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH

echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################

  Át lehet ezt valahogy konfigurálni, hogy a belső hálózaton érkező próbálkozásokra is engedélyezze a brute force védelmet?
  Mivel még nem jutottam oda, elkonfiguráltam az SSH és FTP portokat, így most nem a nevezetes porton figyelnek, de jó lenne ha lenne rá megoldás.

  ------((-----))------

Új hozzászólás Aktív témák