LINUX.ORG.RU
ФорумAdmin

Из iptables в ipfw

 , ,


2

3
iptables -A INPUT -p tcp -m tcp --dport 22     -m recent --name ssh_delay --rcheck --seconds 300 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 22     -m recent --name ssh_delay --set                  -j DROP

Вроде простое правило задержки в 5 минут для всех новых подключений на 22 порт. Iptables легко реализуемое 2 правилами. А как тоже самое сделать средствами ipfw? Неужели без костылей не обойтись? Знатоки ipfw подскажите пожалуйста решение.

p.s. Устанавливать iptables не предлагать.

Охренеть, iptables и такое умеет. Спасибо, не знал.

targitaj ★★★★★ ()

Кусок собрал

Реализацию задержки для всех подключений на 22 порт нашел как сделать:

ipfw pipe 1 config queue 300000
ipfw add queue 1 tcp log ip from any 22 to any in
Теперь осталось из лога этих подключений собрать список уже простоявших в очереди ip адресов и добавить их в правило разрешения.

Dimarius ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.