LINUX.ORG.RU
решено ФорумGeneral

Iptables ошибка при вводе правила.


0

1

дистр Ubuntu 10.04 Пытаюсь сделать защиту от брутфорса: 

iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name SSH --hashlimit-htable-expire 60000 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j DROP

iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
В ответ на первое правило выпадает ошибка: 
iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name SSH --hashlimit-htable-expire 60000 -j ACCEPT
FATAL: Could not load /lib/modules/2.6.18-194.8.1.el5.028stab070.5PAE/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.18-194.8.1.el5.028stab070.5PAE/modules.dep: No such file or directory
iptables: No chain/target/match by that name.

★★★★★

Ответ на: комментарий от splinter

то есть, ядро от хостовой системы? значит, насколько я понимаю, в нем не собраны нужные тебе модули ипстолов.

aol ★★★★★
()
Ответ на: комментарий от splinter

если честно, мои знания в этой области весьма поверхностны. наверное, да, долбить.
можно подождать пока сюда еще кто-нить понабежит ;)

aol ★★★★★
()
Ответ на: комментарий от splinter

> s/VDL/VDS

да, я распарсил и без этого ;)

aol ★★★★★
()
Ответ на: комментарий от splinter

Дорогой хостер!
я тут химичу с iptables и мне жизненно необходимы следующие модули для него. <список>
Будьте любезны прокоментировать наличие возможности загрузить данные модули.
Всегда ваш,
Valued Customer

как-то так.

aol ★★★★★
()
Ответ на: комментарий от splinter

ничего козырного. любой человек, имеющий 11 классов за плечами и, хотя бы, три курса (опционально), может написать так же. ;)

aol ★★★★★
()
Ответ на: комментарий от aol

странно, у меня на VDS /lib/modules вообще пустой. То есть хостер должен у себя на машине загрузить modules.dep?

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

нет, не у тебя. и у тебя там вообще машины нет. это виртуальный сервер (guest). ядро и модули в основной системе (host)

aol ★★★★★
()
Ответ на: комментарий от aol

Получил ответ:

Будьте любезны прокоментировать наличие возможности загрузить данные модули.

Данной возможности нет.

Для защиты SSH от брутфорса можно использовать утилиты fail2ban или denyhosts

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

это было ожидаемо, примерно 50/50 :)

дяди не захотели ковырять свое ведро.
ставь fail2ban. он ниче так. можно не только ssh защитить, а любую прогу, которая ведет аудит неудач.

aol ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General