Auteur: hervé de Dianous Date: À: GUILDE Sujet: netfilter : direction les oubliettes
Bjour !
Connaissez-vous un moyen de droper l'IP d'un attaquant après n (3?)
tentatives infructueuses de connexions sur un port d'une passerelle ?
Il me semble avoir lu ici l'existance d'un script qui construit une
règle iptable à la volée pour droper temporairement l'IP d'un J.K ?
Marre de voir défiler des tentatives de connexions sur ssh et autres
ports ouverts.
Quoique, pour ssh il y a LoginGraceTime qui va bien.