Iptables

From campisano.org
Jump to navigation Jump to search

Blocking brute force attack:

la connessione in entrata sara' memorizzata nella lista SSH_LIST (primo comando) e i tentativi di connessione successivi al 2° in un intervallo di 60 minuti saranno ignorati (secondo comando):

iptables -I INPUT 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name SSH_LIST -j DROP
iptables -I INPUT 2 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH_LIST

per visualizzare la lista di regole del firewall e' utile il comando a seguire

iptables -L INPUT -n --line-numbers

Script disponibile in iptables_SSHlimit.sh