ຕັ້ງຄ່າ iptables ໃຫ້ບລັອກ connection ທີ່ເຊື່ອມຕໍ່ເຂົ້າມາ

ຂຽນເມື່ອ August 12, 2011, ໃນຫມວດ ລິນຸກ.

ພໍດີກວດເບິ່ງ watchlog ແລ້ວສັງເກດເຫັນມີພຶດຕິກຳ login ແປກໆ ຈາກ IP ຕ່າງໆ ບາງ IP ກໍພະຍາຍາມລັອກອິນເຖິງ 444 ຄັ້ງ (ເຊິ່ງກໍບໍ່ຜ່ານ) ກໍເລີຍຫາທາງບລັອກໄວ້ ໂດຍໃນເບື້ອງຕົ້ນ ຍັງບໍ່ແນ່ໃຈວ່າຈະໃຊ້ວິທີໃດ ໄປຊອກເຫັນວິທີນຶ່ງມາ

iptables -A INPUT -p tcp -i eth0 -m state –state NEW –dport 22 -m recent –update –seconds 3600 -j DROP
iptables -A INPUT -p tcp -i eth0 -m state –state NEW –dport 22 -m recent –set -j ACCEPT

ວິທີນີ້ຈະ drop IP ທີ່ເຊື່ອມຕໍ່ເຂົ້າມາໃໝ່ໃນໄລຍະເວລາ 1 ຊົ່ວໂມງ ກໍໃຊ້ໆ ໄປກ່ອນລະກັນ

Tags: , , , , ,

ຂຽນຄຳເຫັນ

*

code