ຕັ້ງຄ່າ iptables ໃຫ້ບລັອກ connection ທີ່ເຊື່ອມຕໍ່ເຂົ້າມາ

Posted on August 12, 2011, under ລິນຸກ.

ພໍດີກວດເບິ່ງ watchlog ແລ້ວສັງເກດເຫັນມີພຶດຕິກຳ login ແປກໆ ຈາກ IP ຕ່າງໆ ບາງ IP ກໍພະຍາຍາມລັອກອິນເຖິງ 444 ຄັ້ງ (ເຊິ່ງກໍບໍ່ຜ່ານ) ກໍເລີຍຫາທາງບລັອກໄວ້ ໂດຍໃນເບື້ອງຕົ້ນ ຍັງບໍ່ແນ່ໃຈວ່າຈະໃຊ້ວິທີໃດ ໄປຊອກເຫັນວິທີນຶ່ງມາ

iptables -A INPUT -p tcp -i eth0 -m state –state NEW –dport 22 -m recent –update –seconds 3600 -j DROP
iptables -A INPUT -p tcp -i eth0 -m state –state NEW –dport 22 -m recent –set -j ACCEPT

ວິທີນີ້ຈະ drop IP ທີ່ເຊື່ອມຕໍ່ເຂົ້າມາໃໝ່ໃນໄລຍະເວລາ 1 ຊົ່ວໂມງ ກໍໃຊ້ໆ ໄປກ່ອນລະກັນ