LINUX.ORG.RU
решено ФорумAdmin

ipfw


0

1

Есть FreeBSD 6, пытаюсь настроить «бан».

Вопрос конкретно по ipfw, почему не работает такое правило:

00400 0 0 deny tcp from 184.172.196.xxx to my_internal_ip dst-port 22
65535 0 0 allow ip from any to any
Точнее 184.172.196.xxx не блокируется доступ к 22 порту по ip адресу my_internal_ip

★★

# sysctl -w net.inet.ip.fw.enable=1
net.inet.ip.fw.enable: 0 -> 1

Простите :)

vadv ★★ ()
Ответ на: комментарий от Othniel

в реальном мире такими штуками пользоваться не удобно, увы.

ryk ()
Ответ на: комментарий от Othniel

Да кто сказал про костыли? Это Fail2Ban. И работает он не только с SSH, и в данном случае натравил на логи apache и exim

vadv ★★ ()
Ответ на: комментарий от vadv

>Да кто сказал про костыли? Это Fail2Ban. И работает он не только с SSH, и в данном случае натравил на логи apache и exim

Ладно, сказать честно всё костыли %)

Othniel ()
Ответ на: комментарий от xpahos

Подскажите как сделать так, чтобы bruteblock блокировал адрес не на время, а до тех пор, пока я сам его не удалил из таблицы ? Такое возможно ? Или может есть правило для ipfw от брутфорса ? P.S. такой же вопрос для sshit и fail2ban.

SergSolomin ()
Ответ на: комментарий от SergSolomin

поставить 300 лет лимит религия не позволят?

xpahos ★★★★★ ()
Ответ на: комментарий от SergSolomin

универсальные правила от брутфорса для ipfw

Закрыть порт ко всем чертям?

//че-то на петросянство потянуло :(

strangeman ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.