netfilter : direction les oubliettes

Top Page

Reply to this message
Author: hervé de Dianous
Date:  
To: GUILDE
Subject: netfilter : direction les oubliettes
Bjour !

Connaissez-vous un moyen de droper l'IP d'un attaquant après n (3?)
tentatives infructueuses de connexions sur un port d'une passerelle ?
Il me semble avoir lu ici l'existance d'un script qui construit une
règle iptable à la volée pour droper temporairement l'IP d'un J.K ?
Marre de voir défiler des tentatives de connexions sur ssh et autres
ports ouverts.
Quoique, pour ssh il y a LoginGraceTime qui va bien.

RV2D