ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Bakhtin                         2:5020/400     03 Jul 2007  18:39:58
 To : All
 Subject : Вот ведь засада какая в ipfw table появилась.
 -------------------------------------------------------------------------------- 
 

 Привет,
 
         Hаписал я как-то давно скриптег, который при помощи ipfw table
 блокирует brute force ssh:
 
 10001   3990870   2626629334 skipto 50000 tcp from not table(127) to me
 dst-port 22 setup keep-state
 
          Все замечательно работало, время, когда надо было разблокировать
 записывалось в качестве аргумента в таблицу (т.к. в manе написано что там
 int32):
 
 > sudo ipfw table 125 add 10.0.0.1 1183471022
 > sudo ipfw table 125 list
 
 10.0.0.1/32 1183471022
          Hо прогресс не стоит на месте, и теперь вместо такого вывода мы
 имеем:
 {bakhtin}/home/bakhtin>sudo ipfw table 125 add 10.0.0.1 1183471022
 {bakhtin}/home/bakhtin>sudo ipfw table 125 list
 10.0.0.1/32 70.138.85.174
 {bakhtin}/home/bakhtin>
 
         Я, типо, понимаю нафига это приделано, но не совсем понимаю зачем
 стали курочить stable... В mane, естественно, по-прежнему написано unsigned
 int. а не ip address.
 
 -- 
 Best regards, Alex Bakhtin, CCIE #8439
 AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
 --- ifmail v.2.15dev5.3
  * Origin: AMT Group (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Вот ведь засада какая в ipfw table появилась.   Alex Bakhtin   03 Jul 2007 18:39:58   Re: Вот ведь засада какая в ipfw table появилась.   Alexander Kolesnikoff   03 Jul 2007 20:06:30