netfilter : direction les oubliettes

Page principale

Répondre à ce message
Auteur: hervé de Dianous
Date:  
À: GUILDE
Sujet: netfilter : direction les oubliettes
Bjour !

Connaissez-vous un moyen de droper l'IP d'un attaquant après n (3?)
tentatives infructueuses de connexions sur un port d'une passerelle ?
Il me semble avoir lu ici l'existance d'un script qui construit une
règle iptable à la volée pour droper temporairement l'IP d'un J.K ?
Marre de voir défiler des tentatives de connexions sur ssh et autres
ports ouverts.
Quoique, pour ssh il y a LoginGraceTime qui va bien.

RV2D