@chifth

Как сделать fail2ban на OpenWRT?

Всем привет.
Подскажите (напишите) простенькое правило для iptables, чтобы заблокировать второе и последующие подключения к определённому порту. (например 555).

//Пытаются ломать проброшенный RDP. Порты нестандартные, но боты всеравно находят.
т.к. у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две. (IP добавлялся в блеклист)
  • Вопрос задан
  • 1165 просмотров
Пригласить эксперта
Ответы на вопрос 1
Jump
@Jump
Системный администратор со стажем.
у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две
Все всегда бывает впервые- какая нибудь проблема на сервере - и все потеряете доступ к нему на сутки, двое.
А что касается ботов - перебирают ботнены с огромным количеством IP.

В вашей ситуации гораздо эффективнее явное ограничение адресов с которых разрешено подключаться, или Port knocking
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы