ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kolesnikoff                2:5020/400     03 Jul 2007  20:06:30
 To : Alex Bakhtin
 Subject : Re: Вот ведь засада какая в ipfw table появилась.
 -------------------------------------------------------------------------------- 
 

 Alex Bakhtin <bakhtin@amt.ru> wrote:
 
 > Привет,
 > 
 >        Hаписал я как-то давно скриптег, который при помощи ipfw table
 > блокирует brute force ssh:
 > 
 > 10001   3990870   2626629334 skipto 50000 tcp from not table(127) to me
 > dst-port 22 setup keep-state
 > 
 >         Все замечательно работало, время, когда надо было разблокировать
 > записывалось в качестве аргумента в таблицу (т.к. в manе написано что там
 > int32):
 > 
 >> sudo ipfw table 125 add 10.0.0.1 1183471022
 >> sudo ipfw table 125 list
 > 10.0.0.1/32 1183471022
 > 
 > 
 >         Hо прогресс не стоит на месте, и теперь вместо такого вывода мы
 > имеем:
 > {bakhtin}/home/bakhtin>sudo ipfw table 125 add 10.0.0.1 1183471022
 > {bakhtin}/home/bakhtin>sudo ipfw table 125 list
 > 10.0.0.1/32 70.138.85.174
 > {bakhtin}/home/bakhtin>
 > 
 >        Я, типо, понимаю нафига это приделано, но не совсем понимаю зачем
 > стали курочить stable... В mane, естественно, по-прежнему написано unsigned
 > int. а не ip address.
 > 
 
     Я отказался от этой затеи в пользу ports/security/ssh2-nox11. Поставил
 AuthInteractiveFailureTimeout  15 секунд и все желающие поключиться
 отваливавают после максимум 2-й попытки (чаще после первой же неудачи).
 
   Alexander
 --- ifmail v.2.15dev5.3
  * Origin: UKU (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Вот ведь засада какая в ipfw table появилась.   Alex Bakhtin   03 Jul 2007 18:39:58   Re: Вот ведь засада какая в ipfw table появилась.   Alexander Kolesnikoff   03 Jul 2007 20:06:30